任何人对此都有一个想法...!Magento 1.9.x版本中我们可以做什么。
授权开发者推荐网址
Authorize.Net正在淘汰基于MD5的transHash元素,而转而基于SHA-512的transHashSHA2。Merchant界面中控制MD5哈希选项的设置将在2019年1月下旬删除,transHash元素将在以后确定的日期停止返回值。
提前致谢
任何人对此都有一个想法...!Magento 1.9.x版本中我们可以做什么。
授权开发者推荐网址
Authorize.Net正在淘汰基于MD5的transHash元素,而转而基于SHA-512的transHashSHA2。Merchant界面中控制MD5哈希选项的设置将在2019年1月下旬删除,transHash元素将在以后确定的日期停止返回值。
提前致谢
Answers:
解决方案:从Magento站点中下载有关此问题的修补程序的最新更新:https : //support.magento.com/hc/en-us/articles/360024368392这样就解决了该问题!对于社区版本,请从https://magento.com/tech-resources/download下载该补丁以获取magento 1,请检查Release Archive中的Authorize.net Direct Post Signature Key补丁以及Magento开源补丁-2.x中的版本2。
Authorize.Net逐步淘汰了用于交易响应验证的基于MD5的哈希。第1阶段意味着商家不再能够在商家界面中配置或更新其MD5哈希设置。这将对使用或感兴趣使用Magento中的Authorize.Net Direct Post方法的商人产生严重影响。因此,如果您不在magento中使用Authorize.Net Direct Post方法,则不必担心。
如果要修复directpost方法,则必须使用新的APISignatureKey重做哈希计算:
$hash_data = "^" .$merchantApiLogin . "^" . $transactionId . "^" . $amount."^" ;
$local_hash = hash_hmac("sha512", $hash_data, pack("H*", $APISignatureKey));
然后使用transHashSHA2而不是x_MD5_Hash进行哈希验证。
MD5 Hash的生命周期将分为两个阶段:
第1阶段-删除在商家界面中配置/更新MD5哈希设置的功能。该功能将在2019年1月底/ 2019年2月初的未来几周内删除。此更改不会对API响应产生影响,这将在阶段2中完成。
阶段2-停止在API响应中发送MD5哈希数据元素。这项更改的日期将在稍后的时间宣布,但预计在未来2-3个月内。
有关更多详细信息,请检查此https://support.authorize.net/s/article/MD5-Hash-End-of-Life-Signature-Key-Replacement