PayPal IPN处理2016-2017安全升级

绝对是非正式的，但是由于指令实际上是在一年前发布的（并修改为延迟实施到2017年），因此仅分享了早期实施的经验 - 我错过了扩展通知：）P>

• 底线： TLS 1.2 for all 安全通信（绑定）PayPal

  PayPal正在升级用于保护所有外部连接的协议> 我们的系统。

  如果您完成此操作（如果您支持大量旧资源可能会很困难），那么就安全路线图而言，您应该是"好"的。

  强调 to 是我的，因为他们不提到贝宝（PayPal）通信您的资源（相反，Paypal -> your site）。但是，恕我直言，我作为一个电子商务应用程序，并经过实施事物的努力，我很难找到一个理由，以免在您的任何/所有/所有电子商务/付款相关的流量（redirecturl，cancelurl等）中实施它的基本原理。/p>

您可以如下所述验证/测试设置 - 包括有关重定向，错误代码的问题。尽管IINM，PayPal文档包括有关如何正确响应IPN消息（或其任何API的任何API）的协议，以及失败协议（例如重试机制）

您的最后一个问题（订阅）最好由PayPal回答。我对此事的看法返回到"底线" - 全面实现HTTPS/TLS 1.2。

hth ..

---

update

完全无法解决301/302重定向。它似乎确实解决了如果我发送400响应可能会发生什么。听起来这将导致PayPal重试IPN高达15次

• 所有API都有协议用于使用。IPN状态的官方协议：

  After receiving the IPN message from PayPal, your listener returns an empty
  HTTP 200 response to PayPal. Otherwise, PayPal resends the IPN message.
  

  如果要 test "否则"（re：如果30x/40x或除空的200 ），那么您可以 - 但该协议已记录。

  注意：https://ipnpb.x.x端点也记录在此处

• 就端点URL而言 - 安全升级约为HTTP 1.1和TLS。这些文档包括您提到的 base URL（有关何时准备测试的日期，以及何时执行生产限制） - re：因此，在http 1.1/tls 1.2的上下文中资源（完整路径-[baseurl]/some/resource/endpoint）在安全更新中涵盖。

  我不为贝宝（Paypal）工作，也不要求掌握其所有API。我会研究您正在使用的特定API，并检查API级别的更改 - re：endpoints/resources/fields等（如果有）（ipnpb资源是某些API级别更改/更新的示例）。