솔루션 :이 문제와 관련하여 Magento 사이트의 패치가 포함 된 최신 업데이트를 확인하십시오.
https://support.magento.com/hc/en-us/articles/360024368392 문제가 해결되었습니다! 커뮤니티 에디션의 경우 https://magento.com/tech-resources/download 에서 magento 1 의 패치를 다운로드하십시오 . Release Archive의 Authorize.net Direct Post Signature Key 패치와 Magento Open Source Patches-2.x의 버전 2를 확인하십시오.
Authorize.Net은 트랜잭션 응답 확인에 사용되는 MD5 기반 해시를 단계적으로 제거합니다. 1 단계는 판매자가 더 이상 판매자 인터페이스에서 MD5 해시 설정을 구성하거나 업데이트 할 수 없음을 의미합니다. 이는 Magento의 Authorize.Net Direct Post 방법을 사용하거나 관심이있는 판매자에게 심각한 영향을 미칩니다. 따라서 magento에서 Authorize.Net Direct Post 방법을 사용하지 않아도 걱정할 필요가 없습니다.
directpost 메소드를 수정하려면 새 APISignatureKey로 해시 계산을 다시 수행해야합니다.
$hash_data = "^" .$merchantApiLogin . "^" . $transactionId . "^" . $amount."^" ;
$local_hash = hash_hmac("sha512", $hash_data, pack("H*", $APISignatureKey));
x_MD5_Hash 대신 transHashSHA2를 사용한 해시 유효성 검증.