ReturnURL 如果被人知道了 - 金流服務 - 歐付寶討論版
請選擇 進入手機版 | 繼續訪問電腦版

歐付寶討論版

查詢
查看: 1787|回覆: 3

ReturnURL 如果被人知道了

[複製連結]
1153280
發表於 2016-11-27 23:39:20 | 顯示全部樓層 |閱讀模式
想要用ReturnURL 來維護資料庫,例如增加App 授權客戶
可是怕ReturnURL 被駭客知道後,直接透過ReturnURL 更動資料庫

請問建議如何處理

PS: PayPal 有將資料回傳確認的步驟,AllPay 有類似東西嗎?
歐付寶官方管理員
發表於 2016-11-30 10:57:45 | 顯示全部樓層
Dears,

消費者完成付款後,歐付寶會回傳付款結果(ReturnURL)給商家, 回傳的參數會包含檢查碼。
此時商家要去比對檢查碼是否相符再進行出貨。
產生的檢查碼需透過您當初申請的金鑰(Hashkey&HashIv)才能解開。
建議妥善保管此組金鑰,避免暴露在公開網頁上讓駭客截取。
1153280
 樓主| 發表於 2016-12-2 10:23:17 | 顯示全部樓層
techsupport95 發表於 2016-11-30 10:57
Dears,

消費者完成付款後,歐付寶會回傳付款結果(ReturnURL)給商家, 回傳的參數會包含檢查碼。

請問哪裡可以看到詳細教學

這份檔案裡沒看到檢查碼相關
https://www.allpay.com.tw/Content/files/allpay_047.pdf
歐付寶官方管理員
發表於 2016-12-6 10:41:14 | 顯示全部樓層
1153280 發表於 2016-12-2 10:23
請問哪裡可以看到詳細教學

這份檔案裡沒看到檢查碼相關

Dears,

您使用的這份規格文件無需計算檢查碼,SDK會自行幫您處理。
可參考這份文件 5.2.1. 一般付款結果通知參數與範例

若要詳細的檢查碼計算步驟,可參考https://www.allpay.com.tw/Content/files/allpay_011.pdf  10. 檢查碼機制

GMT+8, 2022-10-3 15:40 , Processed in 0.130864 second(s), 22 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回覆 返回頂部 返回列表