Skip to main content

Notificación de Transacción

Autenticación HMAC

Toda la comunicación con API de PAGO46 requiere de autenticación HMAC, favor leer la sección Autenticación HMAC antes de continuar con la integración.

Siempre Server-side Requests

Las credenciales (provider key, provide secret y bank country currency id) nunca deben ser expuestas a usuarios finales no autorizados y toda la comunicación HTTP entre el Proveedor y PAGO46 debe hacerse Server-side, nunca desde el browser o app del usuario final. Exponer las credenciales puede provocar serias vulnerabilidades de seguridad para el comercio y sus consumidores.

Una vez validada la transacción deberá ser notificada para finalizar el registro de la misma, utilizando el transaction_uuid recibido en la validacion.

  • Path: /notify/{transaction_uuid}
  • method: POST

Parámetros Header#

NombreTipoDescripciónRequerido
message-hash{hash}Hash HMAC SHA256 de autenticación. Más información.SI
message-date{date}Unix milisegundos timestamp mismo que se usó para generar HashSI
provider-key{provider-key}Key del proveedor de pagosSI

Parámetros Body#

NombreTipoDescripciónRequerido
amountStringMonto de la transacción con formato 2f. Ejemplo: 100.00.SI
bank_country_currency_id{bank_country_currency_id}Código único del proveedor, el cual es provisto, por PAGO46.SI
bank_transaction_idStringIdentificador único de la transacciónSI
external_contractStringSólo si aplica.NO
statusStringEstado de la transacción. Ejemplo: processed,not_processed, cancelledSI

Response#

Ejemplo#

  • OK - 201: Usuario existe y la transacción fue generada exitosamente.
{
"code": 200,
"message": {
"status": "processed",
"transaction_uuid": "261c1342-96c4-4ff4-8263-8ada304e6898"
},
"status": "successful"
}
  • Validation Error - 400: Error de notificación.
{
"code": 422,
"message": [
{
"Validator": "amount or external_contract needed"
}
],
"status": "Unprocessable Entity"
}