2010-09-26 197 views
0

情況是這樣的: 向一臺服務器付款,完成後必須安全地通知另一臺服務器。我試圖做的事實際上非常類似於支付服務的notify_url。 I.E.貝寶收到一筆付款,然後通過一個長URL通知來源。將安全信息從一臺服務器傳遞到另一臺服務器

如何驗證傳遞的數據。任何有用的庫?任何鏈接讓我開始?

謝謝!

回答

1

HMAC是確保未由未授權方生成或以任何方式篡改URL的好方法。 Here是一個簡單的教程。

如果URL(或其返回的內容)包含任何敏感信息,那麼您還需要確保接收方服務器已啓用SSL。

而對於另一層安全性,您可以硬編碼接收方服務器以拒絕來自已知發件人的IP地址的任何連接。

相關問題