如何驗證傳送至 HTTP 和 HTTPS 端點的 SNS 訊息是否真實?
1 分的閱讀內容
0
我使用 Amazon Simple Notification Service (Amazon SNS) 傳送通知至 HTTPS 或 HTTP 端點。我想驗證傳送至端點的 Amazon SNS 訊息是否真實,以防止詐騙攻擊。
解決方法
驗證 Amazon SNS 通知的真實性時,最佳實務是使用憑證型簽章驗證。如需更多資訊,請參閱驗證 Amazon SNS 訊息的簽章。
若要在驗證 Amazon SNS 訊息簽章時協助防止詐騙攻擊,請完成以下動作:
- 一律使用 HTTPS 從 Amazon SNS 取得憑證。
- 驗證憑證的真實性。
- 確認 Amazon SNS 已傳送憑證。
- 盡可能使用其中一個支援 Amazon SNS 的 AWS SDK 來驗證並確認訊息。
訊息本文範例
以下是 Amazon SNS 傳送的訊息承載字串範例:
{"Type" : "Notification", "MessageId" : "e1f2a232-e8ce-5f0a-b5d3-fbebXXXXXXXX", "TopicArn" : "arn:aws:sns:us-east-1:XXXXXXXX:SNSHTTPSTEST", "Subject" : "Test", "Message" : "TestHTTPS", "Timestamp" : "2021-10-07T18:55:19.793Z", "SignatureVersion" : "1", "Signature" : "VetoDxbYMh0Ii/87swLEGZt6FB0ZzGRjlW5BiVmKK1OLiV8B8NaVlADa6ThbWd1s89A4WX1WQwJMayucR8oYzEcWEH6//VxXCMQxWD80rG/NrxLeoyas4IHXhneiqBglLXh/R9nDZcMAmjPETOW61N8AnLh7nQ27O8Z+HCwY1wjxiShwElH5/+2cZvwCoD+oka3Gweu2tQyZAA9ergdJmXA9ukVnfieEEinhb8wuaemihvKLwGOTVoW/9IRMnixrDsOYOzFt+PXYuKQ6KGXpzV8U/fuJDsWiFa/lPHWw9pqfeA8lqUJwrgdbBS9vjOJIL+u2c49kzlei8zCelK3n7w==", "SigningCertURL" : "https://sns.us-east-1.amazonaws.com/SimpleNotificationService-7ff5318490ec183fbaddaa2aXXXXXXXX.pem", "UnsubscribeURL" : "https://sns.us-east-1.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-east-1:XXXXXXXX:SNSHTTPSTEST:b5ab2db8-7775-4852-bd1a-2520XXXXXXXX", "MessageAttributes" : { "surname" : {"Type":"String","Value":"SNSHTTPSTest"} } }
如需更多資訊,請參閱剖析 Amazon SNS 訊息格式。
相關資訊
- 語言
- 中文 (繁體)
AWS 官方已更新 5 個月前
沒有評論
