Paypal REST API-尝试使用HATEOS自身url获取webhook事件时获得404

我正在试验PayPalRESTAPI，我被webhooks的问题惊呆了。 我尝试使用以下策略来验证事件数据-确保存在rel==“self”like的HATEOAS链接，并确保此链接从预期的API端点（在web.config中设置）开始，使用它重新加载事件数据，并将其用作受信任的事件数据。 但是这种策略失败了，结果是404而不是webhook数据

还有谁使用了Paypal REST API webhooks？如何验证事件是否来自受信任的事件源

更新

能够获得收到的邮件的更多详细信息。答复机构：

数据[{\r\n\“名称\”：“无效的资源ID\”，\r\n\“详细信息\]，\r\n\“消息\”：\“资源ID无效\”\r\n}]

---

JSON对象的标题：[{\r\n\“PROXY\u SERVER\u INFO\”：[\r\n\“host=slcsbplatformapiserv3002.slc.paypal.com；threadId=370534\”\r\n]，\r\n\“paypal调试Id\”：[\r\n\“e33a2f285d46f\”\r\n]，\r\n\“SERVER\u INFO\”：[\r\n\“webhooksplatformserv:ppaas_1_2.v1.notifications.webhooks events.id.GET&CalThreadId=184&TopLevelTxnStartTime=14b4099eb05&Host=slcsbwebbooksplatformserv3002.slc.paypal.com&pid=29135\”\r\n]，\r\n\“Date\”：[\r\n\“Sat，2015年1月31日15:26:44 GMT\”\r\n]，\r\n\“Server\：[\r\n\”：[\r\n\“Apache Coyote/1.1\r\n]

hateoas链接应该返回与原始webhook事件相同的负载。因此似乎存在一些问题

但是，如果您的目的是验证事件是否来自PayPal，那么正确的方法是验证webhooks标题中包含的签名。此链接提供了有关webhooks中安全方面的更多详细信息

---

签名验证过程对我来说有点不清楚。签名验证过程对我来说有点不清楚（WebhookId参数-它是什么？我在REST API网站注册的webhook的标识符？因为这一部分对我来说不清楚，我无法构建验证代码（.net helper类/方法）来签入签名”正确的方法。所以我决定重新加载事件负载，但由于404错误而失败。现在我只检查源IP地址（每次启动web应用程序时刷新IP白名单，使用web.config中的域名列表和Dns.GetHostEntry）…是的，webhook id是您向REST API注册url时的资源id。这不包括在事件负载中。由于您首先注册了webhook，因此您应该可以通过API调用访问它。此外，我们正在以各种编程语言发布SDK。