Notificación de Transacción
Autenticación HMAC
Toda la comunicación con API de PAGO46 requiere de autenticación HMAC, favor leer la sección Autenticación HMAC antes de continuar con la integración.
Siempre Server-side Requests
Las credenciales (provider key, provide secret y bank country currency id) nunca deben ser expuestas a usuarios finales no autorizados y toda la comunicación HTTP entre el Proveedor y PAGO46 debe hacerse Server-side, nunca desde el browser o app del usuario final. Exponer las credenciales puede provocar serias vulnerabilidades de seguridad para el comercio y sus consumidores.
Una vez validada la transacción deberá ser notificada para finalizar el registro de la misma, utilizando el transaction_uuid recibido en la validacion.
- Path:
/notify/{transaction_uuid} - method:
POST
Parámetros Header#
| Nombre | Tipo | Descripción | Requerido |
|---|---|---|---|
message-hash | {hash} | Hash HMAC SHA256 de autenticación. Más información. | SI |
message-date | {date} | Unix milisegundos timestamp mismo que se usó para generar Hash | SI |
provider-key | {provider-key} | Key del proveedor de pagos | SI |
Parámetros Body#
| Nombre | Tipo | Descripción | Requerido |
|---|---|---|---|
amount | String | Monto de la transacción con formato 2f. Ejemplo: 100.00. | SI |
bank_country_currency_id | {bank_country_currency_id} | Código único del proveedor, el cual es provisto, por PAGO46. | SI |
bank_transaction_id | String | Identificador único de la transacción | SI |
external_contract | String | Sólo si aplica. | NO |
status | String | Estado de la transacción. Ejemplo: processed,not_processed, cancelled | SI |
Response#
Ejemplo#
OK-201: Usuario existe y la transacción fue generada exitosamente.
Validation Error-400: Error de notificación.