Campos envolvidos na assinatura: nonce (uma string aleatória gerada pelo desenvolvedor), timestamp (o timestamp atual gerado pelo desenvolvedor), body (corpo da solicitação, não exigido pelas solicitações GET), secretKey (a chave da API de pagamento gerada no painel do comerciante)

Se a verificação da assinatura falhar, verifique o corpo da mensagem e verifique a assinatura com base no conteúdo retornado. Não realize operações de serialização ou desserialização.