我的项目中集成了 Payment Getaway,我想确保回调请求的安全,经过一番研究,最好的方法是通过回调请求发送令牌。
这是最好的方法还是有更好的方法来处理这个问题?
我已经在我的项目中尝试过这种方式,但现在是时候投入生产了,我真的不知道这是一种安全的方法吗
保护 ASP.NET Core Web API 中的回调请求。这是吗 最好的方法还是有更好的方法来处理这个问题?我真的不知道是 这是一种安全的方法。
好吧,在不查看您的实现的情况下,真的很难判断它是否安全或更好。
尽管如此,令牌和回调请求是处理安全交易的最流行的方式。但是,这取决于令牌和交叉请求的设计方式。
关于安全请求和交易,您应该确保一些重要的配置。
首先,你的 token 不应该是像随机字符串这样的简单 token。相反,您应该使用基于哈希的消息身份验证代码或任何加密库或内置 .NET 类。如果可能,请使用适当的加密机制。
还有一个重要的点是,token的传输和过期。 Token必须通过https协议传输,并且需要保证其间不被篡改。确保您的交易令牌不可重复使用。交易完成后,终止令牌,使其无法重复使用。
此外,如果可能,请实施服务器端验证,以确保接收到的令牌有效且不被泄露。这可能涉及验证令牌的签名(如果适用)并检查其过期时间(如果令牌有时间限制)。
现在,回到你的问题,这是否是更好的方法?
关于您现有的实现,如果您认为您已经考虑了上述步骤和配置,我认为您可以开始了。