Создать  нормализованную  строку  запроса  для  использования  на  следующих стадиях:

  1. Отсортировать параметры по имени в utf­8, сравнивая побайтово. Параметры берутся  из  GET  URI  или  из  тела  POST­ запроса (когда  Content­Type  равен application/x­www­form­urlencoded)
  2. URL­кодировать имена и значения параметров по следующим правилам:
  3. Создать строку для подписи в соответствии со следующей псевдо – грамматикой (где “\n” это ASCII – символов перевода строки):


    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
        StringToSign = HTTPVerb + "\n" + 
                       ValueOfHostHeaderInLowercase + "\n" + 
                       HTTPRequestURI + "\n" + 
                       CanonicalizedQueryString 

        # HTTPVerb ­- метод POST, GET, PUT или DELETE.
        # ValueOfHostHeaderInLowercase - параметр host из заголовка HTTP запроса.
        # HTTPRequestURI ­- компонент URI, абсолютный путь до, но не включая GET­-параметров.
        #     Для пустого пути ожидается '/'.
        # CanonicalizedQueryString - строка с предыдущего шага.
  4. Рассчитать совместимый с RFC 2104 HMAC по только что созданной строке StringToSign, используя секретный ключ партёра как ключ алгоритма, и SHA256 как способ хэширования.
  5. Сконвертировать полученную подпись в base64.
  6. Использовать результат как значение параметра check.

    Пример расчета:php


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
    function http_build_query_rfc_3986($queryData, $argSeparator='&')
    {
        $r = '';
        $queryData = (array) $queryData;
        if(!empty($queryData))
        {
            foreach($queryData as $k=>$queryVar)
            {
                $r .= $argSeparator.$k.'='.rawurlencode($queryVar);
            }
        }
        return trim($r,$argSeparator);
    }

    function sign($method, $url, $params, $secretKey, $skipPort=False)
    {
        ksort($params, SORT_LOCALE_STRING);

        $urlParsed = parse_url($url);
        $path = $urlParsed['path'];
        $host = isset($urlParsed['host'])? $urlParsed['host']: "";
        if (isset($urlParsed['port']) && $urlParsed['port'] != 80) {
            if (!$skipPort) {
                $host .= ":{$urlParsed['port']}";
            }
        }

        $method = strtoupper($method) == 'POST'? 'POST': 'GET';

        $data = implode("\n",
            array(
                $method,
                $host,
                $path,
                http_build_query_rfc_3986($params)
            )
        );

        $signature = base64_encode(
            hash_hmac("sha256",
                "{$data}",
                "{$secretKey}",
                TRUE
            )
        );

        return $signature;
    }

// Пример вызова, где $req - массив с параметрами транзакции:
sign("GET", "https://partner.life-pay.ru/alba/input/", $req, 'secret');


  • python
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
from urllib.parse import urlparse,quote
import hashlib
import urllib
import base64
import hmac
 
 
def sign(method, url, params, secret_key, exclude=['check', 'mac']):
    """
    Типовой метод для подписи HTTP запросов
    """
    url_parsed = urlparse(url)
    keys = [param for param in params if param not in exclude]
    keys.sort()
 
    result = []
    for key in keys:
        value = quote(
            (params.get(key) or '').encode('utf-8'),
            safe='~'
        )
        result.append('{}={}'.format(key, value))
 
    data = "\n".join([
        method,
        url_parsed.hostname,
        url_parsed.path,
        "&".join(result)
    ])
    secrkey = secret_key.encode('utf-8')
    mesg=data.encode('utf-8')
    print(secrkey,mesg)
    digest = hmac.new(
        secrkey,
        mesg,
        hashlib.sha256
    ).digest()
    signature = base64.b64encode(digest)
    print(signature.decode('utf-8'))
    return signature
 
# Пример вызова
sign("GET", "https://partner.life-pay.ru/alba/input/", {'login': 'newlogin~_-.'}, '165165165sd');


  • java (обратие внимание, пробел кодируется как %20 (и не как +, как обычно делается в URL))
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
package ru.life-paycb.alba;

import java.io.UnsupportedEncodingException;
import java.net.URLEncoder;
import java.nio.charset.Charset;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.util.ArrayList;
import java.util.Collections;
import java.util.List;
import java.util.Map;
import java.net.URI;
import java.net.URISyntaxException;
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;

/**
* Подпись версии 2.0+
*/
public class AlbaSigner {

    public static String sign(String method, String url, Map<String, String> params, String secretKey)
            throws URISyntaxException, UnsupportedEncodingException, NoSuchAlgorithmException, InvalidKeyException {

        URI uri = new URI(url);

        List keys = new ArrayList<>(params.keySet());
        Collections.sort(keys);

        StringBuilder sb = new StringBuilder();
        for (String key: keys) {
            if (sb.length() > 0) {
                sb.append("&");
            }

            sb.append(String.format("%s=%s", key, URLEncoder.encode(params.get(key), "UTF-8")));
        }
        String urlParameters = sb.toString();
        String data = method.toUpperCase() + "\n" +
                uri.getHost() + "\n" +
                uri.getPath() + "\n" +
                urlParameters;

        Mac hmacInstance = Mac.getInstance("HmacSHA256");
        Charset charSet = Charset.forName("UTF-8");
        SecretKeySpec keySpec = new javax.crypto.spec.SecretKeySpec(charSet.encode(secretKey).array(), "HmacSHA256");
        hmacInstance.init(keySpec);

        return DatatypeConverter.printBase64Binary(hmacInstance.doFinal(data.getBytes("UTF-8")));
    }
}