PayPal Web钩子header不包括web钩子id
PayPal Web钩子header不包括web钩子id
提问于 2022-06-30 12:16:51
我从Python中的PayPal沙箱中获得了以下标题:
request_headers = request.headers
print(request_headers)
Host: www.mysite.com
Content-Length: 1306
Accept: */*
Paypal-Transmission-Id: ****
Paypal-Transmission-Time: 2022-06-30T11:39:45Z
Paypal-Transmission-Sig: ****
Paypal-Auth-Version: v2
Paypal-Cert-Url: https://api.sandbox.paypal.com/v1/notifications/certs/CERT-*****
Paypal-Auth-Algo: SHA256withRSA
Content-Type: application/json
User-Agent: PayPal/AUHD-****
Correlation-Id: ****
Cal-Poolstack: amqunphttpdeliveryd:UNPHTTPDELIVERY*CalThreadId=0*TopLevelTxnStartTime=****Host=***
X-B3-Spanid: ***
Client-Pid: ****
X-Cloud-Trace-Context:***
X-Appengine-City: ?
X-Appengine-Citylatlong: 0.000000,0.000000
X-Appengine-Country: US
X-Appengine-Region: ?
Via: 1.1 google
X-Forwarded-For: ***,***
X-Forwarded-Proto: https不幸的是,在webhookId中没有文档,也没有具有此形状的验证签名:
<transmissionId>|<timeStamp>|<webhookId>|<crc32>是因为沙箱环境吗?如何才能知道付款是否来自Paypal,而不是欺诈?
回答 1
Stack Overflow用户
回答已采纳
发布于 2022-06-30 16:35:08
用于验证的webhook id不包含在标头中,因为如果是的话,它可能会被发送恶意/假Web钩子的人欺骗。
当您通过API或web接口订阅webhooks时,将返回web钩子id,并且可以在REST应用程序管理接口中查找(也可以通过列表webhooks API查询)。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/72815675
复制相关文章
相似问题
腾讯云开发者
