ReturnURL 如果被人知道了 - 金流服務 - 歐付寶討論版
請選擇 進入手機版 | 繼續訪問電腦版
開啟輔助訪問 加入書籤切換到窄版

歐付寶討論版

查詢
返回列表
查看: 2019|回覆: 3

ReturnURL 如果被人知道了

[複製連結]
1153280
發表於 2016-11-27 23:39:20 | 顯示全部樓層 |閱讀模式
想要用ReturnURL 來維護資料庫,例如增加App 授權客戶
可是怕ReturnURL 被駭客知道後,直接透過ReturnURL 更動資料庫

請問建議如何處理

PS: PayPal 有將資料回傳確認的步驟,AllPay 有類似東西嗎?
回覆

舉報

歐付寶官方管理員
發表於 2016-11-30 10:57:45 | 顯示全部樓層
Dears,

消費者完成付款後,歐付寶會回傳付款結果(ReturnURL)給商家, 回傳的參數會包含檢查碼。
此時商家要去比對檢查碼是否相符再進行出貨。
產生的檢查碼需透過您當初申請的金鑰(Hashkey&HashIv)才能解開。
建議妥善保管此組金鑰,避免暴露在公開網頁上讓駭客截取。
回覆

舉報

1153280
 樓主| 發表於 2016-12-2 10:23:17 | 顯示全部樓層
techsupport95 發表於 2016-11-30 10:57
Dears,

消費者完成付款後,歐付寶會回傳付款結果(ReturnURL)給商家, 回傳的參數會包含檢查碼。

請問哪裡可以看到詳細教學

這份檔案裡沒看到檢查碼相關
https://www.allpay.com.tw/Content/files/allpay_047.pdf
回覆

舉報

歐付寶官方管理員
發表於 2016-12-6 10:41:14 | 顯示全部樓層
1153280 發表於 2016-12-2 10:23
請問哪裡可以看到詳細教學

這份檔案裡沒看到檢查碼相關

Dears,

您使用的這份規格文件無需計算檢查碼,SDK會自行幫您處理。
可參考這份文件 5.2.1. 一般付款結果通知參數與範例

若要詳細的檢查碼計算步驟,可參考https://www.allpay.com.tw/Content/files/allpay_011.pdf  10. 檢查碼機制
回覆

舉報

返回列表

GMT+8, 2023-6-11 01:18 , Processed in 0.135056 second(s), 22 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回覆 返回頂部 返回列表