1 Repo
Processes that verify the authenticity of incoming server-to-server notifications to ensure they originate from a trusted provider.
Distinct from Message Origin Authentications: Closest candidates cover wallet legitimacy or chat messages, rather than the specific verification of payment gateway webhook origins.
Explore 1 awesome GitHub repository matching security & cryptography · Webhook Origin Authentications. Refine with filters or upvote what's useful.
Dieses Projekt ist ein Multi-Gateway-Zahlungs-SDK, das eine einheitliche API und Abstraktionsschicht für die Integration mehrerer Zahlungsanbieter bereitstellt. Es bildet High-Level-Zahlungsoperationen auf anbieterspezifische API-Aufrufe ab und standardisiert diverse Ausgaben durch ein einheitliches Response-Normalisierungssystem. Das SDK unterstützt Multi-Tenant-Konfiguration, wodurch eine einzelne Laufzeitinstanz Anmeldedaten und Einstellungen für verschiedene Geschäftskonten isolieren kann. Es verfügt über eine Plugin-basierte Architektur, die das Hinzufügen benutzerdefinierter Zahlungs-Gateways durch Implementierung abstrakter Klassen ermöglicht. Das Funktionsspektrum deckt den gesamten Zahlungslebenszyklus ab, einschließlich Initiierung von Bestellungen, Statusabfragen, Einfrieren von Geldern und Abwicklung von Rückerstattungen über Web-, Mobil- und QR-Kanäle. Es enthält Sicherheits-Utilities für die automatisierte Zertifikatsrotation und die Validierung digitaler Signaturen für eingehende Webhooks. Weitere funktionale Bereiche umfassen finanzielle Abstimmung, Identitätsprüfung mit Liveness-Detection sowie die Verwaltung elektronischer Rechnungen und Gewinnbeteiligungen.
A process to validate the authenticity of incoming server messages to ensure callbacks originate from the gateway.