Проверка подписи уведомления

По ссылке https://merchant.alikassa.com/cabinet/form/setting-api-certs сгенерируйте «API сертификат на уведомления», сохраните архив, распакуйте

  • public.pem

Оберните все GET данные в json(в том же порядке) и подпишите

$verif = openssl_verify(json_encode([
    'type' => $_GET['type'],
    'id' => (int) $_GET['id'],
    'order_id' => $_GET['order_id'],
    'payment_status' => $_GET['payment_status'],
    'amount' => $_GET['amount'],
    'account' => $_GET['account'],
    'service' => $_GET['service'],
    'desc' => $_GET['desc'],
]),
    base64_decode($_GET['sign']),
    file_get_contents('./certs/notification/public.pem'));

if (!$verif) {

    throw new \Exception;
}
Название Тип Описание
type string payment или payout
id int Id AliKassa
order_id string Ваш id
payment_status string Статус платежа
wait — в процессе оплаты
paid — успешно оплачено (финальный статус)
cancel — отменен (финальный статус)
fail — ошибка (финальный статус)
amount float Сумма
account string Аккаунт
service string Сервис (Счет, Способы приема)
desc string Описание
sign string Подпись запроса