Поля, що беруть участь у підписі: nonce (випадковий рядок, згенерований розробником), timestamp (поточна мітка часу, згенерована розробником), body (тіло запиту, не потрібне для GET-запитів), secretKey (ключ платіжного API, згенерований на панелі торговця)

Якщо перевірка підпису не вдалася, перевірте тіло повідомлення та перевірте підпис на основі повернутого вмісту. Не виконуйте операції серіалізації або десеріалізації.