ruby-on-rails 응용 프로그램에서 카드 결제에 스트라이프를 사용합니다. Stripe에는 응용 프로그램과 다시 연결되는 웹 훅 (webhooks)이 있으며, 성공 또는 실패한 모든 트랜잭션에 대한 세부 정보를 제공합니다. 이를 위해스트라이프 webhook 인증 - Ruby
, 나는이 같은 내 컨트롤러 무언가가 :
class StripeController < ApplicationController
def webhook
data_json = JSON.parse request.body.read
p data_json['data']['object']['customer']
end
내 질문에 내가이은 webhook의 신뢰성을 검증 할 수있는 방법인가? 나의 지식과 이해를 위해 이것은 (man-in-the-middle 공격) 쉽게 모방 할 수있다. 스트라이프의 webhooks documentation에서