将安全信息从一台服务器传递到另一台服务器

Question

情况是这样的： 向一台服务器进行付款，完成后必须安全地通知另一台服务器。我想做的实际上与支付服务的notify_url非常相似。 IE paypal 接收付款，然后通过长 URL 通知来源。

如何验证正在传递的数据。有什么有用的库吗？有什么链接可以让我开始吗？

谢谢！

Answer 1

HMAC 是确保 URL 未被未经授权的一方生成或篡改的好方法以任何方式。 这里是一个简单的教程。

如果 URL（或其返回的内容）包含任何敏感信息，那么您还需要确保收件人服务器启用了 SSL。

为了进一步提高安全性，您可以对收件人服务器进行硬编码，以拒绝任何不是来自已知发件人的 IP 地址的连接。