Menu de la Documentation

Vérification du Hash

Ce mécanisme de signature cryptographique garantit l'authenticité de vos transactions. Il prouve que la requête provient bien de Pixpay et qu'elle n'a pas été altérée en route.

security_protocol.sh

SHA-256

La Concaténation

Joignez votre clé API secrète à l'identifiant unique de la transaction, sans aucun espace ni séparateur.

API_KEY + transaction_id

Le Hachage (SHA-256)

Appliquez l'algorithme de hachage unidirectionnel SHA-256 sur la chaîne précédemment concaténée.

hash('sha256', chaîne_concaténée)

La Vérification

Comparez strictement votre résultat avec le hash transmis dans notre payload (webhook ou réponse). S'ils sont identiques, la requête est légitime.

local_hash === received_hash

Exemples d'implémentation

Node.js

const crypto = require('crypto');

const generateHash = (apiKey, txId) => {
  const payload = apiKey + txId;
  return crypto
    .createHash('sha256')
    .update(payload)
    .digest('hex');
};

PHP

<?php

function verifyPixpayHash($apiKey, $txId, $receivedHash) {
  $payload = $apiKey . $txId;
  $localHash = hash('sha256', $payload);

  return hash_equals($localHash, $receivedHash);
}
?>