Seguridad

MAC (Message Authentication Code), algoritmo que confirma que un mensaje dado proviene de su remitente y que los datos en el mensaje no han sido alterado.

Firma

Todas las llamadas a la API de Vita Business deben firmarse utilizando el algoritmo HMAC-SHA256, y el contenido de la firma incluida en el encabezado de Autorización como se documenta a continuación. Este encabezado debe tener como prefijo la versión de firma y la función hash utilizada, que actualmente es V2-HMAC-SHA256.

Header

Tipo

Descripción

x-date

String

ISO8601 Datetime with Timezone. Ejemplo 2018-07-12T13:46:28.629Z

x-login

String

Business xLogin

x-api-key

String

Business xTransKey

Content-Type

String

application/json

Authorization

String

<auth version>, Signature: <hmac(secretKey, "X-Login+X-Date+RequestBody")>

Ejemplo de cabecera de Authorization

Authorization: V2-HMAC-SHA256, Signature: 80ebe700c5db952bd4c60ae53fe1971ec6e4fe84dc0922b67eca6b3e18707260

Ejemplos de generación de firmas HAMC en los lenguajes mas populares

RequestBody = hash.sort.join
signature = OpenSSL::HMAC.hexdigest('sha256', secretKey, "#{$X-Login}#{$X-Date}#{RequestBody}")

En la zona de integraciones de la cuenta Vita Wallet del comercio, puede encontrar un botón para solicitar las credenciales de acceso para Vita Business, haremos llegar un correo con las instrucciones.

Última actualización