Campos envolvidos na assinatura: nonce (uma cadeia aleatória gerada pelo programador), timestamp (o carimbo de data/hora atual gerado pelo programador), body (corpo do pedido, não necessário para os pedidos GET), secretKey (a chave da API de pagamento gerada no painel de controlo do comerciante)

Se a verificação da assinatura falhar, verifique o corpo da mensagem e verifique a assinatura com base no conteúdo devolvido. Não efetue operações de serialização ou desserialização.