如何验证谷歌脚本的PayPal webhook签名?
验证谷歌脚本的PayPal webhook签名可以按照以下步骤进行:
- 获取PayPal webhook请求中的签名参数和其他必要的数据。
- 签名参数通常包括PayPal提供的
transmission-id,transmission-time和cert-url等字段。 - 其他必要数据通常是包含在PayPal webhook请求的请求正文中的。
- 签名参数通常包括PayPal提供的
- 下载证书链并验证证书。
- 从
cert-url中获取PayPal的公钥证书链。 - 使用谷歌脚本提供的
UrlFetchApp服务下载证书链。 - 使用谷歌脚本的
Utilities类中的X509Certificate方法验证证书链的有效性。
- 从
- 提取签名。
- 从PayPal webhook请求的请求头中获取签名字段。
- 使用谷歌脚本的
Utilities类中的newBlob()方法将签名字段转换为Blob对象。
- 生成待验证签名。
- 将签名参数和其他必要数据按照PayPal规定的顺序进行排列。
- 使用谷歌脚本的
Utilities类中的computeRsaSha256Signature()方法生成待验证签名。
- 验证签名。
- 使用谷歌脚本的
Utilities类中的X509Certificate方法获取公钥。 - 使用公钥和待验证签名对请求正文进行验证。
- 如果验证通过,则表示PayPal webhook请求的签名有效。
- 使用谷歌脚本的
需要注意的是,以上步骤中涉及的具体代码实现和函数调用会根据实际情况而有所不同。此外,为了保证验证的准确性和安全性,建议在验证签名时使用HTTPS协议进行数据传输,并确保PayPal提供的证书链的真实性和可靠性。
腾讯云没有直接相关的产品与该问题对接,因此无法提供腾讯云相关产品和产品介绍链接地址。
相关·内容
在PayPal订单完成后,它会向google script URL发送一个webhook。在发送信息之前,它必须验证签名。下面是一个指向Java示例的链接。https://developer.paypal.com/docs/api-basics/notifications/webhooks/notification-messages/# 如何验证谷歌<em
浏览 38提问于2020-10-10得票数 1
回答已采纳
1回答
我在尝试用PHP验证paypal webhook签名时遇到了问题。使用paypals API的新V2,我在我的页面上收到了paypal webhook。然而,我似乎不能成功地验证签名。从链接HERE,我从贝宝得到了一些样例webhook验证PHP代码。 我不能让它工作,我不知道我应该从哪里得到贝宝代码的bootstrap.php。paypal信息
浏览 58提问于2020-04-05得票数 6
回答已采纳
我已经在一个PayPal沙盒帐户中设置了{verification_status: 'SUCCESS'},并在我的后端接收它们并验证它们,getting webhooks。然而,PayPal开发人员仪表板将webhooks显示为“挂起”,这意味着它们不断地重发/重试。 需要做些什么才能让我停止重复的网络钩子?
浏览 22提问于2021-01-31得票数 0
回答已采纳
1回答
在验证从PayPal收到的Webhook时遇到问题。没有太多的例子可用,并且集成商没有足够的关于加密的知识来完成任务。不确定代码片段出了什么问题,结果总是假的。/// <summary>Verify PayPal Webhook Signature</summary>
///
浏览 61提问于2020-05-07得票数 2
集成Paypal的智能按钮后,我有问题,以验证由Paypal发送的webhook通知。我发现的示例要么过时了,要么不起作用。有没有一种方法来验证webhook通知,最好是以DIY方式(即,而不必使用笨重而复杂的Paypal API)?
浏览 25提问于2020-07-13得票数 2
我正在使用Webhook来创建Webhook,而不是开发人员站点。什么时候是做这件事的最佳时机?我是在创建付款之前、创建付款之后还是在付款执行之后创建web钩子?根据API文档,webhook只需要在应用程序的生命周期中创建一次。如果每次使用应用程序时都会创建一个新的web钩子,会发生什么?我所拥有的:
executePayment:用户从PayPal返回,
浏览 0提问于2017-02-25得票数 0
我想用WebhookSimulator来确认BILLING.SUBSCRIPTION.PAYMENT.FAILED的参数。 但是,会返回一个错误。": "Invalid data provided", "information_link": "https://developer.paypal.com
浏览 38提问于2020-01-20得票数 2
2回答
我已经成功地实现了在Paypal中使用Sandbox的webhook集成。现在,我想使它更安全,只有贝宝签署的通知被接受。我试图验证web钩子签名
但是它总是返回FAILURE。UNAUTHORIZED_PAYMENT_ELIGIBLE”、“transaction_fee”:{“货币”:“美元”、“价值”:“0.45”},“"href":"https://api.sandbox.paypal.com链接”:{“方法”:
浏览 2提问于2020-08-17得票数 0
(添加:对于这个问题,假设PayPal API上的操作是有效的并经过身份验证。)PayPal Webhooks是否支持具有HTTP身份验证凭据的URL,因此下面将创建一个使用给定凭据foo:secret的有效webhook # NOTE theBasic credentials of
# user is 'foo' and password is &#x
浏览 7提问于2017-06-26得票数 3
我需要验证我收到的PayPal钩子的签名。(PayPal-Python不是一个选项,因为它是不推荐的)access_token = "Bearer " + r['access_token']
"webhook_event": res,
浏览 1提问于2021-05-18得票数 0
2回答
我正在努力验证Paypal Web钩子数据,但我遇到了一个问题,它总是返回验证状态的失败。我想知道这是否是因为这一切都发生在沙箱环境和Paypal不允许验证沙箱网络钩子事件?我遵循这个API文档来实现调用:def call(conn, _opts) do |> extract_webhook_signature(transmission_time: get_req_header(con
浏览 5提问于2020-04-24得票数 1
回答已采纳
我有一个使用Paypal Restful Webhooks的Java servlet。在验证请求签名时,我遵循了
private static final String WEBHOOK_ID = "4HL82785RC0XXXXXX
浏览 4提问于2015-04-15得票数 3
1回答
我正在接收来自node js服务器的webhook。每当节点命中laravel webhook端点时,它都会返回错误‘签名无效。
如何从laravel spatie中禁用默认签名或编写自己的签名?或者更好:如何从节点服务器发送将被接受的签名
浏览 1提问于2020-10-25得票数 2
4回答
我使用post "“来查看是否可以使用PayPal工作来获得webhooks。我遇到的问题是,在调用openssl_verify()和返回(0)的结果后,我得到了以下错误:
与我使用<e
浏览 11提问于2016-02-07得票数 6
2回答
我目前正在集成"PayPal智能支付按钮“到一个WebApp。传递自定义字段并接收带有此数据的Web钩子/购买确认信息非常好。我在Java中集成了下面的SDK。<dependency>
<groupId>com.paypal.sdk<
浏览 7提问于2020-06-01得票数 3
回答已采纳
我需要一个PayPal访问令牌,并使用它进行webhook验证。在测试期间(使用沙箱环境)没有问题,我使用基本身份验证和paypal交换凭证调用了。但是现在我需要进入生产阶段,因此我需要一个活动访问令牌(不再使用沙箱),并且使用完全相同的方法,只需为活动环境更改clientId和clientSecret --当然,PayPal API使用的是
{error":"invalid_client","error_de
浏览 0提问于2019-09-03得票数 2
1回答
我正在尝试创建一个用于贝宝的.asp网络挂钩接收器。我已经遵循了极少量的文档paypal,但无法收到webhooks。我已经创建了一个web项目,安装了Microsoft.AspNet.WebHooks.Receivers.Paypal接收器,并设置了路由和处理程序类来处理webhook,但我一直收到的是500个内部服务器错误我还没有在任何地方找到任何人这样做的例子,有没有人有任何指针或更多文档,或者甚至Microsoft.AspNet.WebHooks.Receive
浏览 14提问于2019-11-19得票数 0
我找到了一些处理PHP和的旧答案,但我不确定这是否已经过时了,因为回购已经归档,而且我知道通常PayPal会转向一种只使用REST的方法。我希望有人能在这里提供最新的建议,以及从2015年开始的代码是否已经过时。/configure');
// Sends the webhook event data to PayPal to verify the webhook event signature is corr
浏览 13提问于2022-10-01得票数 0
回答已采纳
我正在构建一个“多平台”解决方案,其中每个用户都可以拥有自己的“商店”,并直接在他们的stripe账户上获得基金。因此,每个用户在创建自己的商店时都会提供公共和秘密的条带密钥,这些密钥存储在服务器上,并在进行某些付款时使用。当我不得不使用webhook时,问题就来了,我必须验证用户的webhook端点秘密,我不能要求用户提供并存储WH端点密钥...(我使用webhook发送订单,以便在支付费用成功后进行准备) 所以我想知道是否有一种方
浏览 21提问于2020-07-07得票数 1
回答已采纳
我一直在尝试设置PayPal Webhooks (在Sandbox模式下),以接收关于拒绝付款和成功付款的通知。我的问题是,我无法获得验证工作。我将Paypal指示板中的Paypal Web钩子接收器URL设置为Azure上我的端点的URL。我使用Paypal仪表板的Paypal Webhooks模拟器向Azure端点发送消息。
我试着监听Web钩子呼叫的
浏览 2提问于2016-01-20得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
