Проверка подлинности HTTP-уведомлений

Каждое отправленное Криптонатором HTTP-уведомление содержит проверочный параметр secret_hash.

secret_hash содержит значение хэш-функции SHA-1 от свертки ВСЕХ параметров уведомления совместно с секретным словом, которое находится в разделе МАГАЗИН, закладка Расширенные настройки.

secret_hash = sha1(string&secret)

Чтобы проверить целостность и подлинность уведомления, рассчитайте хэш по алгоритму, приведенному ниже. Сравните полученные данные со значением параметра secret_hash в уведомлении.

Формат строки

merchant_id&invoice_id&invoice_created&invoice_expires&invoice_amount&invoice_currency&invoice_status&invoice_url&checkout_address&checkout_amount&checkout_currency&date_time&secret

Пример строки

0dd0cf6fd32308b34c6e8b9cb578251f&baf37c414289a5a07095990e536ca958&1457641674&1457642874&0.07000000&usd&unpaid&https://www.cryptonator.com/merchant/invoice/baf37c414289a5a07095990e536ca958&D5atzDQ6Dipp2cp7Z4tHDLHBTAWHCH4F9D&292.14880000&dogecoin&1457641674&334cf656287417fe0c85e4

Если у одного из полученных параметров нет значения, то в строке он должен быть представлен просто как &

Всегда проверяйте значение параметра secret_hash. Это нужно, чтобы удостовериться в целостности данных уведомления и в том, что уведомление отправлено Криптонатором.