如何为 Paypal Ipn 消息保护 AWS Api Gateway 和 Lambda

【问题标题】:how to secure AWS Api Gateway and Lambda for Paypal Ipn messages如何为 Paypal Ipn 消息保护 AWS Api Gateway 和 Lambda
【发布时间】:2025-11-29 11:20:06
【问题描述】:

我使用 AWS Api Gateway 和 Lambda 函数来处理 Paypal (Ipn) 即时通知消息。我如何保护我的 api 网关只允许访问 Paypal 发送的消息,然后将其传递给我的 lambda 函数。目前 api 对任何人开放访问,我担心恶意活动会触发 api 和 lambda 函数,从而代表我产生费用。

我已经使用 Cognito 和相关的 lambda 函数使用角色和权限策略保护了我的其他 API,但我不知道如何处理我的 ipn api 上的调用,因为这些调用是未经授权的。

【问题讨论】:

    标签: amazon-web-services api aws-lambda aws-api-gateway paypal-ipn


    【解决方案1】:

    好的,设法解决了。为 api 创建了一个白名单资源策略,并包含了 paypal ipn 的所有 ip 地址 - 一开始我被难住了,因为在创建白名单后,它不起作用。后来才发现我没有包含沙盒IP地址。包含该地址后,它起作用了。

    查看沙盒的贝宝文档:paypal sandbox IP addresses

    和实时 IP 地址:paypal live IP addresses

    希望这对某人有所帮助

    【讨论】:

      猜你喜欢
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式