Encriptado

Obtén Más utiliza un JWE (JSON Web Encryption) para garantizar la confidencialidad y seguridad de la información sensible transmitida, debe ser encriptado digitalmente por el emisor con una clave secreta y unica obtenida tras cada solicitud de pago.

    
        
      
    
      
var ecdsa_pem = FormatPemEcdsa(keys.signature);

var aes_key = Convert.FromBase64String(keys.encryption);

var ecdsaJWE.ImportFromPem(ecdsa_pem).ExportParameters(true);

var jwt_cardPresent = await GenerateJWT(card_present, ecdsaJWE);

var token = new JwtSecurityTokenHandler().CreateToken(new SecurityTokenDescriptor
{
    Audience = "https://api-sandbox.obtenmas.com/payments",
    Expires = DateTime.UtcNow.AddMinutes(3),
    Claims = new Dictionary<string, object>
    {
        { "Body", jwt_cardPresent}
    },
    SigningCredentials = new SigningCredentials(signer, SecurityAlgorithms.EcdsaSha256),
    EncryptingCredentials = new EncryptingCredentials(encryptor, SecurityAlgorithms.Aes256KW, SecurityAlgorithms.Aes256CbcHmacSha512)
});

return new JwtSecurityTokenHandler().WriteToken(token);