我的ruby-on-rails應用程序使用條紋卡支付。 Stripe提供了webhooks,通過它與我的應用程序聯繫並提供有關每個事務的詳細信息 - 成功或失敗。條紋webhook身份驗證 - 紅寶石
對於這一點,我有我的控制器是這樣的:
class StripeController < ApplicationController
def webhook
data_json = JSON.parse request.body.read
p data_json['data']['object']['customer']
end
我的問題是我如何可以驗證該網絡掛接的真實性?據我所知,人們可以很容易地模仿這種(中間人攻擊)。