Как в QIWI API при помощи SDK проверить целостность хеша и ответить, что все правильно?

Приветствую! Я могу формировать заявку при помощи QIWI PHP SDK, но мне помимо этого еще нужно проверять, что платеж оплачен, делать соответствующие действия, затем отправлять сервису сообщение о том, что проверка прошла успешно.
Для этого я создал файл good.php, в настройках API указал, что POST-запрос будет приходить на него. В нем написал код, чтобы он брал данные из заголовка X-Api-Signature-SHA256, затем брал массив данных (в формате JSON), которые приходят в теле запроса, перекодировал их в обычный PHP-массив.
Провел проверку и все данные выводятся успешно. Но непонятно как работает функция checkNotificationSignature, какие параметры ей задавать.
Первый параметр - $signature. Его я беру из заголовка X-Api-Signature-SHA256
Второй параметр - $notificationBody. Его я беру из массива данных
Третий параметр - $merchantSecret. А вот его я хз откуда брать. Это секретный ключ, из пары ключей, которое выдает QIWI или что?

Далее функция возвращает true или false. На основании ее ответа мне надо обратно отправить JSON массив. Вопрос: как мне при помощи CURL отправить его обратно, если я не знаю откуда конкретно он пришел?
  • Вопрос задан
  • 577 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы