1. ホーム
  2. 質問と答え
  3. HTTP基本認証のPayPalでのウェブフックURLは

HTTP基本認証のPayPalでのウェブフックURLは

2017-06-26 26 views
1

(追加されました:この質問のために、仕事と認証されペイパルAPI上での操作を前提としています。)HTTP基本認証のPayPalでのウェブフックURLは

次は、作成しますので、HTTP基本認証の資格情報を使用してペイパルウェブフックサポートのURLを行います指定された資格情報を使用した有効なwebhook foo:secret

webhook_attrs = { 
    # NOTE the URL has HTTP Basic credentials of 
    # user is 'foo' and password is 'secret': 
    url: 'https://foo:[email protected]/paypal_events', 
    event_types: [ 
     { name: 'PAYMENT.AUTHORIZATION.CREATED' }, 
     { name: 'PAYMENT.AUTHORIZATION.VOIDED' } 
    ] 
} 
webhook = PayPal::SDK::REST::Webhook.new(webhook_attrs) 
if webhook.create && webhook.error.nil? 
    p "Created webhook:", webhook 
else 
    p "Failed to create webhook:", webhook.error, webhook 
end

出典

2017-06-26 Eliot Sykes

+0

最初に電話をかける方法については、ドキュメントhttps://developer.paypal.com/docs/integration/direct/make-your-first-call/をお読みください。パラメータまたはヘッダーとしてURLを渡すには、アクセストークンが必要です。あなたのケースではURLに入れることができますが、すべてのステップを最初に実行する必要があります。クライアントIDとクライアントクレジットを取得し、それらのトークンをドキュメントの例のように交換します。その後、あなたはアクセストークン –

+0

Radaさんに感謝し、問題は明確ではないことを謝罪します。 APIの認証が正しく機能しています。この質問は、APIのさまざまな側面に関するものです。質問に明確化を加え、まもなく答えを追加します。 –

答えて

0

ペイパルウェブフックは(執筆時点で)HTTP基本認証をサポートしていません。これを行うことを期待して、開発者のために

{ 
    "name" => "VALIDATION_ERROR", 
    "details" => [ { "field" => "url", "issue" => "Not a valid webhook URL" } ], 
    "message" => "Invalid data provided", 
    "information_link" => "https://developer.paypal.com/docs/api/webhooks/#errors" 
}

、提案のカップル:HTTP基本資格情報を含むURLとウェブフックを作成しようとしてい

は、次のエラーで失敗します

  1. はペイパルを依頼これをサポートする(Stripe WebhooksがHTTP基本認証をサポートすることを言及する価値があるかもしれません)
  2. 回避策として、URL照会文字列に認証チェックとして長いランダムな秘密トークンを含めることを検討してください。これが価値があるためには、URLはHTTPSでなければなりません。トークンをチェックするコードのタイミングと長さの攻撃に注意してください。単純な==の等価チェックはタイミング攻撃に対して脆弱です。タイミングと長さの攻撃の詳細については、https://github.com/rails/rails/blob/d66e7835bea9505f7003e5038aa19b6ea95ceea1/activesupport/lib/active_support/security_utils.rb#L22を参照してください。

出典

2017-06-28 10:21:42

関連する問題

 関連する問題