Поля, участвующие в подписи: nonce (случайная строка, сгенерированная разработчиком), timestamp (текущее временное значение, сгенерированное разработчиком), body (тело запроса, не требуется для запросов GET), secretKey (ключ API платежа, сгенерированный в личном кабинете продавца)

Если проверка подписи не удалась, проверьте тело сообщения и проверьте подпись на основе возвращенного содержимого. Не выполняйте операции сериализации или десериализации.