Utils

Эндпоинт для генерации криптографической подписи (sign) для операций с платежной системой.

Важно! При создании подписи и подготовке объекта для отправки на эндпоинт убедитесь, что в строке нет лишних пробелов и переносов строк (даже в конце). Даже один лишний пробел или перенос строки → подпись будет совершенно другой и запрос, скорее всего, отклонят.

Как работает подпись?

Подпись генерируется следующим образом:

1. Payload преобразуется в JSON-строку.

2. JSON-строка кодируется в Base64.

3. К Base64-строке добавляется ваш apiSecret.

4. Результат хэшируется алгоритмом MD5 (в нижнем регистре)

⚠️ Безопасность ⚠️

Важные рекомендации:

1. Никогда не передавайте apiSecret на клиентскую сторону (браузер, мобильное приложение).

2. Храните apiSecret в переменных окружения, не в коде.

3. Используйте HTTPS для всех запросов.

4. Ограничьте IP-адреса, с которых можно делать запросы (если возможно).

5. Регулярно ротируйте apiSecret.

6. Следите за лимитами запросов — 10 неудачных попыток блокируют IP на 12 часов.