Для формирование подписи необходимо использовать заранее подготовленную json строку вашего запроса (В которую входят все поля указанные для запроса). Далее, вычисляется HMAC по алгоритму SHA256. Данными служит json строка, ключом служит “секретный ключ” полученный при генерации из личного кабинета (“дополнительный ключ” используется для проверки подписи в хуках).
1) (РЕКОМЕНДУЕМЫЙ МЕТОД) При передаче сигнатуры в заголовке “Signature” При генерации не учитывается экранирование, и замена символов. Параметры для генерации подписи сериализуются в том же порядке, что и в запросе. Пример: Если после сериализации json строка выглядит следующим образом:
то эта строка БЕЗ ИЗМЕНЕНИЙ подписывается секретным ключом. И передаются в тело запроса В ТОМ ЖЕ ПОРЯДКЕ ЧТО И ПОДПИСЫВАЛАСЬ
А именно: