Расчет хэша при HTTP уведомлении от ЮMoney

При получение HTTP-уведомления необходимо проверить, что запрос был отправлен именно от ЮMoney. Это нужно для того, чтобы убедиться в том, что все данные пришли в целостности и запрос отправил ЮMoney.
В противном случаи стоит отказаться от дальнейшей обработки платежа.

На странице настроект нужно указать ссылку на скрипт обработчик в поле «Куда отправлять (URL сайта)» и взять секретное слово. 

$secret_key = "";
$sha1 = sha1( $_POST['notification_type'] . '&'. $_POST['operation_id']. '&' . $_POST['amount'] . '&643&' . $_POST['datetime'] . '&'. $_POST['sender'] . '&' . $_POST['codepro'] . '&' . $secret_key. '&' . $_POST['label'] );

if ($sha1 != $_POST['sha1_hash'] ) {
    // что-то пошло не так
    exit();
}


Настройки HTTP-уведомления - https://yoomoney.ru/transfer/myservices/http-notification
Весь список параметров - https://yoomoney.ru/docs/wallet/using-api/notification-p2p-incoming 

Оставить комментарий

×