trabajando en el notify

src/main/java/com/imprimelibros/erp/redsys/RedsysService.java

@@ -38,10 +38,12 @@ public class RedsysService {
 
     // ---------- RECORDS ----------
     // Pedido a Redsys
-    public record PaymentRequest(String order, long amountCents, String description) {}
+    public record PaymentRequest(String order, long amountCents, String description) {
+    }
 
     // Payload para el formulario
-    public record FormPayload(String action, String signatureVersion, String merchantParameters, String signature) {}
+    public record FormPayload(String action, String signatureVersion, String merchantParameters, String signature) {
+    }
 
     // ---------- MÉTODO PRINCIPAL (TARJETA) ----------
     public FormPayload buildRedirectForm(PaymentRequest req) throws Exception {
@@ -50,7 +52,7 @@ public class RedsysService {
 
     // ---------- NUEVO: MÉTODO PARA BIZUM ----------
     public FormPayload buildRedirectFormBizum(PaymentRequest req) throws Exception {
-        return buildRedirectFormInternal(req, true);  // true = Bizum (PAYMETHODS = z)
+        return buildRedirectFormInternal(req, true); // true = Bizum (PAYMETHODS = z)
     }
 
     // ---------- LÓGICA COMÚN ----------
@@ -58,7 +60,7 @@ public class RedsysService {
         ApiMacSha256 api = new ApiMacSha256();
 
         api.setParameter("DS_MERCHANT_AMOUNT", String.valueOf(req.amountCents()));
-        api.setParameter("DS_MERCHANT_ORDER", req.order());              // Usa 12 dígitos con ceros
+        api.setParameter("DS_MERCHANT_ORDER", req.order()); // Usa 12 dígitos con ceros
         api.setParameter("DS_MERCHANT_MERCHANTCODE", merchantCode);
         api.setParameter("DS_MERCHANT_CURRENCY", currency);
         api.setParameter("DS_MERCHANT_TRANSACTIONTYPE", txType);
@@ -103,6 +105,7 @@ public class RedsysService {
     // ---------- STEP 4: Validar notificación ----------
     public RedsysNotification validateAndParseNotification(String dsSignature, String dsMerchantParametersB64)
             throws Exception {
+        // 1) Decodificamos a mapa solo para leer campos
         Map<String, Object> mp = decodeMerchantParametersToMap(dsMerchantParametersB64);
         RedsysNotification notif = new RedsysNotification(mp);
 
@@ -110,15 +113,21 @@ public class RedsysService {
             throw new IllegalArgumentException("Falta Ds_Order en Ds_MerchantParameters");
         }
 
+        // 2) Calculamos la firma esperada usando el B64 tal cual
         ApiMacSha256 api = new ApiMacSha256();
+        // Esta línea es opcional para createMerchantSignatureNotif, pero no molesta:
         api.setParameter("Ds_MerchantParameters", dsMerchantParametersB64);
 
         String expected = api.createMerchantSignatureNotif(
                 secretKeyBase64,
-                api.decodeMerchantParameters(dsMerchantParametersB64)
+                dsMerchantParametersB64 // 👈 AQUÍ va el B64, NO el JSON
         );
 
+        // 3) Comparamos en constante time, normalizando Base64 URL-safe
         if (!safeEqualsB64(dsSignature, expected)) {
+            System.out.println("Firma Redsys no válida");
+            System.out.println("Ds_Signature (Redsys) = " + dsSignature);
+            System.out.println("Expected (local)      = " + expected);
             throw new SecurityException("Firma Redsys no válida");
         }