Adapte su conexión con el TPV Virtual al nuevo tipo de firma basado en SHA- 256
Pasar pago de sha1 a sha256 en paginas asp. Librerias para sha 256 en asp no han hecho, asi que tendremos que pasar importe a pagina php y usar las librerias de redsys en php para sha 256, muy sencillitas y con pagina de ejemplo y todo
(api php de la pagina http://www.redsys.es/wps/portal/redsys/publica/areadeserviciosweb/descargaDeDocumentacionYEjecutables/!ut/p/a1/04_Sj9CPykssy0xPLMnMz0vMAfGjzOItHS1dDT3dDTz9g82MDDzD_HyNfPwdDfwDDIAKInErcHczJ06_AQ7gaEBIf7h-FFiJh7-zu6FRsIGXu7mTJVCfoZOTQbCPgYGRCVQBPieCFeBxQ0FuaIRBpqciAJbEr50!/dl5/d5/L2dBISEvZ0FBIS9nQSEh/ dentro de la carpeta que te descargas use la subcarpeta redsysHMAC256_API_PHP_5.2.0)
Tenemos la web alojada en ordenador de la empresa, la mejor solucion que encontré a esto es poner servidor web de windows IIS que funcione con paginas asp y php. De la pagina de asp pasa el importe del pago a una pagina php. En la pagina de php se utilizan las librerias que proporciona redsys que funcionan muy bien. Y desde alli se llama a la pagina del tpv virtual http://sis-d.redsys.es/sis/realizarPago.
para cualquier duda me podeis escribir
en equipo con windows7 64 bits
1) instalamos iis7, opciones world wide web services marcamos asp, .net extensibility, asp.net, cgi, isapi extensions, isapi filters
dentro iis7:
- default web site, asp, Enable parent paths poner a true
- grupo aplicaciones y configuracion avanzada -> habilitar aplicaciones 32 bits poner a true
la carpeta con base de datos y pagina fuera de carpeta inetpub, no dejar modificar la bd dentro de inetpub, la carpeta donde se ponga la pagina web no compartirla
se modifica el directorio de la pagina web por defecto
conectar asp con oracle -> c:\windows\syswow64\odbcad32.exe crear dsn sistema con oracle11ghome
en conexion de red en el equipo, conexion area local, propiedades, protocolo de internet version 4 (tcp/ipv4) ponemos la ip fija y el puerto de enlace. En el router se dice en que ip de la red local esta alojada la pagina web
firewall desactivado
asi ya tenemos un servidor de pag web asp en el equipo, se puede probar desde cualquier otro ord fuera de la red local
2) instalamos php
descarga php-5.6....zip
se descomprime y se cambia el nombre a la carpeta por c:\php
php.ini-production se renombra cono php.ini
en ese archivo se quita comentario ";" de la linea extension_dir y a esa linea se añade ";c:\php\ext"
se cambia 4 lineas
cgi.force_redirect=0
cgi.fix_pathinfo=1
fastcgi.impersonate=1
fastcgi.logging=0
en iis7 hay que cambiar lo siguiente
- asignaciones de controlador - agregar asignacion de modulo
*.php
modulo fastcgimodule
c:\php\php-cgi.exe
php_via_fastcgi
boton solicitar restricciones: invocar controlador solo si la solicitud se asigna a un archivo o carpeta
asi ya tenemos un servidor de pag web asp y php en el equipo, se puede probar desde cualquier otro ord fuera de la red local
3)
a) pagina web asp clasico pasa importe a pag php
<%
Dim Ds_Merchant_Amount
Ds_Merchant_Amount=700
cadena="<form method='post' name='compra' action='ejemploGeneraPet.php' >" & VBCrLf
cadena = cadena& "<input type=HIDDEN name=importe value=" & Ds_Merchant_Amount & ">" & VBCrLf
cadena = cadena& "</form>" & VBCrLf
response.write cadena
%>
<script>document.forms["compra"].submit();</script>
<%
%>
b) pag php que recibe importe y hace peticion al tpv virtual
<?php
echo "Pasarela de pago Redsys";
// Se incluye la librería
include 'apiRedsys.php';
// Se crea Objeto
$miObj = new RedsysAPI;
// Valores de entrada
$fuc="333333333";
$terminal="1";
$moneda="978";
$trans="0";
$url="";
$urlOKKO="";
$id=time();
$amount=$_POST['importe'];
// Se Rellenan los campos
$miObj->setParameter("DS_MERCHANT_AMOUNT",$amount);
$miObj->setParameter("DS_MERCHANT_MERCHANTNAME","xxxxxxx");
$miObj->setParameter("DS_MERCHANT_ORDER",strval($id));
$miObj->setParameter("DS_MERCHANT_MERCHANTCODE",$fuc);
$miObj->setParameter("DS_MERCHANT_CURRENCY",$moneda);
$miObj->setParameter("DS_MERCHANT_TRANSACTIONTYPE",$trans);
$miObj->setParameter("DS_MERCHANT_TERMINAL",$terminal);
$miObj->setParameter("DS_MERCHANT_MERCHANTURL",$url);
$miObj->setParameter("DS_MERCHANT_URLOK",$urlOKKO);
$miObj->setParameter("DS_MERCHANT_URLKO",$urlOKKO);
//Datos de configuración
$version="HMAC_SHA256_V1";
$kc = 'xxxxxxxxxxxxxx';//Clave recuperada de CANALES
// Se generan los parámetros de la petición
$request = "";
$params = $miObj->createMerchantParameters();
$signature = $miObj->createMerchantSignature($kc);
//<form name="frm" action="http://sis-d.redsys.es/sis/realizarPago" method="POST" target="_blank">
?>
<html lang="es">
<head>
</head>
<body>
<form name="frm" action="https://sis.redsys.es/sis/realizarPago/utf-8" method="POST" >
<input type="hidden" name="Ds_SignatureVersion" value="<?php echo $version; ?>"/></br>
<input type="hidden" name="Ds_MerchantParameters" value="<?php echo $params; ?>"/></br>
<input type="hidden" name="Ds_Signature" value="<?php echo $signature; ?>"/></br>
<input type="submit" value="Enviar" >
</form>
<script>document.forms["frm"].submit();</script>
</body>
</html>
Hola
ResponderEliminarPara los que aún utilizan ASP clásico, aquí tenéis la implementación del API de RedSys para ASP:
https://github.com/ictmanagement/redsysHMAC256_API_ASP
Espero que os sea de utilidad
Que bien, ademas creo que ya ha dejado de funcionar el anterior tipo de firma
ResponderEliminarGracias