Q

PayPal REST API 보안 질문

2013-09-02 5 views 1 likes

1

PayPal의 새로운 REST API 보안이 걱정됩니다.PayPal REST API 보안 질문

나는 각각 전달되는 요청의 내용에서 생성에는 서명이없는 것으로 나타났습니다 : 나는 (직접 카드 보관소 및 페이팔 계정으로 결제를 사용하여 지불),하지만 난 궁금가 간단한 웹 애플리케이션을 개발 한 REST API 요청을 통해 PayPal의 서버는 요청에 따라 권한이없는 사람이 변경하지 않은 콘텐츠가 있는지 확인할 수 있습니다.
API 요청이 반복되는 것을 어떻게 방지 할 수 있습니까? 내 생각에 이것은 Classic API에서 서명 된 몇 가지 타임 스탬프를 포함하여 해결되었다고 생각합니다. 그런데 새로운 REST API에서 어떻게 보안이 설정 되었습니까?

이들은 내게 발생한 질문이며 다른 보안 문제가있는 경우 알려주십시오 ...?

2013-09-02 user2741119

A

답변

2

API는 HTTPS를 독점적으로 사용하여 서버와의 통신을 암호화함으로써 man-in-the-middle 공격으로부터 보호됩니다.
HTTPS는 또한 재생 공격으로부터 사용자를 보호합니다.

서명 된 해시 및 타임 스탬프는 HTTPS가 바람직하지 않은 경우 (일반적으로 응답을 캐시 할 수 있기를 원하기 때문에) 이러한 문제를 해결하는 데 유용합니다.

2013-09-03 02:12:52 ajlane

+0

귀하의 답변은 유용합니다. 따라서 첫 번째 대답에 따르면 HTTPS 암호화가 처리됩니다.하지만 Classic API에서는 비밀 키로 생성 된 소금에 절인 해시를 사용하여 처리했습니다. 갑자기 더 이상 필요가없는 이유는 무엇입니까? ? – user2741119

0

멱등 원 (반복 된 API 요청으로부터 보호)을 보장하기 위해 PayPal-Request-Id 헤더를 설정할 수 있습니다. https://developer.paypal.com/webapps/developer/docs/api/#authentication--headers

2013-09-03 04:54:22 aydiv

+0

예, 의미가 있습니다. – user2741119

관련 문제

1. 레일 - Paypal 보안 질문
2. Paypal Rest-API 계정
3. PayPal REST API
4. PayPal REST api
5. GAE Rest API 보안
6. Node.js API REST 보안
7. REST API 및 보안
8. 공개 REST API 보안
9. API 보안 질문 : SSL 이상?
10. API 보안 질문
11. Paypal REST API 불량 요청
12. ColdFusion Paypal REST API oAuth
13. Paypal Rest API 복수 수취인
14. payPal REST-API makePaymentUsingCC 오류
15. Paypal REST API 403 ERROR
16. PayPal REST API 지급 수취인
17. paypal rest api 미래 지불
18. PayPal Rest API Invoice WebHook
19. PayPal Rest API 버전 문제
20. Paypal Rest API : 사기 방지 받기
21. PayPal PhP API 보안 문제
22. MassPay Paypal API 보안 오류
23. 보안 REST 플러그인으로 REST API 보안하기
24. PAYPAL REST API 및 EURO 통화
25. 스프링 보안 및 REST API?
26. 클라이언트 - 서버 REST API 보안
27. Play의 REST API 보안 설정
28. 서명을 사용하여 REST API 보안
29. PayPal REST API 업데이트 결제 계약서
30. Paypal Rest API 및 라이트 박스