Ruby on rails 在向my Rails URL发出POST请求时,要求第三方支付API(如Venmo、Coinbase或Dwolla)发送身份验证信息
我有一个urlRuby on rails 在向my Rails URL发出POST请求时,要求第三方支付API(如Venmo、Coinbase或Dwolla)发送身份验证信息,ruby-on-rails,http,authentication,Ruby On Rails,Http,Authentication,我有一个urlbuy\u product\u url,允许用户在我的网站上购买虚拟产品。用户可以使用各种支付服务为产品付费,包括标题中列出的服务。用户通过第三方网站支付适当的金额,然后第三方网站发送我的buy\u product\u url一个POST请求,验证是否进行了购买 恶意用户可以向同一url发送POST请求,并在不付费的情况下获得虚拟产品 我想为该URL的POST请求设置某种身份验证系统(例如,http身份验证或访问令牌),然后将这些凭据提供给第三方支付服务。然后,第三方可以在进行有效
buy\u product\u urlbuy\u product\u url这可能吗?如果是,我如何设置它?是否仅适用于某些支付服务?如果是,哪些是?“您检查nonce。如果它是好的,它是一个有效的请求。没有人知道或能够猜出nonce(如果您正确创建它)。–Thilo 9月8日13日6:26”难道所有这些服务的API中都有一个nonce,您应该检查它以防止此类重播攻击吗。在这种情况下,如何禁止非来自这些服务的POST请求?请检查nonce。如果它是好的,它是一个有效的请求。没有其他人知道或能猜出nonce(如果您正确创建它的话)。这是有道理的,谢谢