Memverifikasi tanda tangan pesan Amazon SNS - Amazon Simple Notification Service

Amazon SNS menggunakan tanda tangan pesan untuk mengonfirmasi keaslian pesan yang dikirim ke titik akhir HTTP Anda. Untuk memastikan integritas pesan dan mencegah spoofing, Anda harus memverifikasi tanda tangan sebelum memproses pesan Amazon SNS apa pun.

Kapan Anda harus memverifikasi tanda tangan Amazon SNS?

Anda harus memverifikasi tanda tangan pesan Amazon SNS dalam skenario berikut:

Saat Amazon SNS mengirim pesan notifikasi ke titik akhir HTTP (S) Anda.
Saat Amazon SNS mengirim pesan konfirmasi ke titik akhir Anda setelah panggilan Subscribeatau UnsubscribeAPI.

Amazon SNS mendukung dua versi tanda tangan:

SignatureVersion1 — Menggunakan SHA1 hash dari pesan.
SignatureVersion2 — Menggunakan SHA256 hash dari pesan. Ini memberikan keamanan yang lebih kuat dan merupakan opsi yang disarankan.

Untuk memverifikasi tanda tangan pesan SNS dengan benar, ikuti praktik terbaik berikut:

Selalu ambil sertifikat penandatanganan menggunakan HTTPS untuk mencegah serangan intersepsi yang tidak sah.
Periksa apakah sertifikat dikeluarkan oleh Amazon SNS.
Konfirmasikan bahwa rantai kepercayaan sertifikat valid.
Sertifikat harus berasal dari URL yang ditandatangani SNS.
Jangan percaya sertifikat apa pun yang diberikan dalam pesan tanpa validasi.
Tolak pesan apa pun dengan yang tidak terduga TopicArn untuk mencegah spoofing.
AWS SDKs Untuk Amazon SNS menyediakan logika validasi bawaan, mengurangi risiko kesalahan penyederhanaan.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Kirim pesan ke titik akhir HTTP/HTTPS

Mengkonfigurasi versi tanda tangan pesan