您如何確認通過靜默郵件URL確實來自PayPal Payflow而不是黑客？

Question

Payflow支持無聲郵件網址，該網址是在成功交易完成後（付款，退款等）通知的頁面。無聲帖子URL可以通過PayPal管理器進行配置。

大多數類似的支付系統實現了「回傳」的概念，接收軟件可以回傳結果以確保交易信息是合法的並且不是來自黑客。 Payflow似乎不支持回發，Payflow Pro文檔沒有提及任何其他驗證靜默發佈URL中收到的交易數據的方式。

Answer 1

所有有效的PayPal通知起源於173.0.81.65。只需忽略不是來自此IP的任何通知。

答案隱藏在貝寶知識庫的深處：https://ppmts.custhelp.com/app/answers/detail/a_id/445。更多信息也可以在https://ppmts.custhelp.com/app/answers/detail/a_id/883/kw/payflow%20ip%20address

Answer 2

發現我已經選用不同的方法，通過使我的請求到PayPal，這是我接收POST請求

後驗證內認證令牌