<h3 id="ipnの送信元を検証する方法"><a href="#ipnの送信元を検証する方法"><svg class="icon-header-link" xmlns="http://www.w3.org/2000/svg" width="16" height="16" fill="black" viewBox="0 0 16 16"><path d="M7.775 3.275a.75.75 0 0 0 1.06 1.06l1.25-1.25a2 2 0 1 1 2.83 2.83l-2.5 2.5a2 2 0 0 1-2.83 0 .75.75 0 0 0-1.06 1.06 3.5 3.5 0 0 0 4.95 0l2.5-2.5a3.5 3.5 0 0 0-4.95-4.95l-1.25 1.25zm-4.69 9.64a2 2 0 0 1 0-2.83l2.5-2.5a2 2 0 0 1 2.83 0 .75.75 0 0 0 1.06-1.06 3.5 3.5 0 0 0-4.95 0l-2.5 2.5a3.5 3.5 0 0 0 4.95 4.95l1.25-1.25a.75.75 0 0 0-1.06-1.06l-1.25 1.25a2 2 0 0 1-2.83 0z"></path></svg></a>IPNの送信元を検証する方法</h3>
<p>Amazon Payでは以下の方法で検証を行います。<br>1.IPN取得後にGet処理を行い、ObjectId(ChargePermissionIdなど)のステータスを確認する<br>2.ステータスに従い、後続の処理を実行する</p>
<p>第三者がObjectIdを偽装した場合でも、IPN受信後に貴社側でGet処理を行うため、Getの結果を偽装することができないことから、IPN内に存在するSignatureの検証は必要ございません。</p>
<p>Signatureの検証を行いたい場合は、<a href="https://aws.amazon.com/blogs/developer/publishing-to-https-endpoints-using-sns-and-the-aws-sdk-for-java/" class="external-link" target="_blank">AWS SDKを利用したSNSの検証方法</a>を参考に、検証を行ってください。（IPNはAmazon SNSを利用して送信しています）</p>
<h3 id="参考"><a href="#参考"><svg class="icon-header-link" xmlns="http://www.w3.org/2000/svg" width="16" height="16" fill="black" viewBox="0 0 16 16"><path d="M7.775 3.275a.75.75 0 0 0 1.06 1.06l1.25-1.25a2 2 0 1 1 2.83 2.83l-2.5 2.5a2 2 0 0 1-2.83 0 .75.75 0 0 0-1.06 1.06 3.5 3.5 0 0 0 4.95 0l2.5-2.5a3.5 3.5 0 0 0-4.95-4.95l-1.25 1.25zm-4.69 9.64a2 2 0 0 1 0-2.83l2.5-2.5a2 2 0 0 1 2.83 0 .75.75 0 0 0 1.06-1.06 3.5 3.5 0 0 0-4.95 0l-2.5 2.5a3.5 3.5 0 0 0 4.95 4.95l1.25-1.25a.75.75 0 0 0-1.06-1.06l-1.25 1.25a2 2 0 0 1-2.83 0z"></path></svg></a>参考</h3>
<p><a href="/faq/QA-116" class="link">IPNの受信方法 及び IPNの概要説明</a></p>

IPNの送信元を検証する方法を教えてください。

IPNの送信元を検証する方法

参考