将安全信息从一个服务器传递到另一个服务器

Question

情况是这样的:向一台服务器支付一笔款项，完成后，它必须安全地通知另一台服务器。我正在尝试做的事情实际上非常类似于一个支付服务的notify_url。例如，paypal收到一笔付款，然后通过一个长URL通知来源。

如何验证正在传递的数据。有什么有用的库吗？有什么链接可以帮我入门吗？

谢谢!

Answer 1

HMAC是一种很好的方法，可以确保URL不是由未经授权的一方生成的，也不会以任何方式被篡改。Here是一个简单的教程。

如果URL (或它返回的内容)包含任何敏感信息，那么您还需要确保收件人服务器启用了SSL。

为了进一步的安全，您可以对收件人服务器进行硬编码，以拒绝任何不是来自已知发件人的IP地址的连接。