La solicitud se envía por POST HTTPS desde un formulario HTML hacia la URL del ambiente.
Firma SHA-512
Genera purchaseVerification concatenando, sin separadores:
Aplica SHA-512 al texto resultante y envía el hash hexadecimal.
Procesar el retorno
La URL de respuesta del comercio recibe un POST con los datos de la operación. Antes de modificar el pedido:
- Recupera los parámetros recibidos.
- Calcula nuevamente la firma, agregando
authorizationResult antes de la llave.
- Compara la firma calculada con
purchaseVerification.
- Verifica que el número de operación, importe y moneda coincidan con el pedido original.
- Procesa la operación de forma idempotente para soportar notificaciones repetidas.
No mezcles endpoints ni llaves de integración y producción. Nunca expongas la llave SHA-2 en HTML o JavaScript; genera las firmas en el servidor.
Safari
El problema de ventanas emergentes descrito en la fuente corresponde a invocaciones del Modal mediante JavaScript. Un Redirect puro usa el envío directo del formulario. Si tu implementación combina ambos comportamientos, abre cualquier ventana desde una acción explícita del usuario y valida el flujo en Safari.
Continuar con parámetros y notificaciones →