IP 白名单接入指南
时间:2023-02-19 12:48:01 | 来源:建站知识
时间:2023-02-19 12:48:01 来源:建站知识
IP 白名单接入指南:
前言
为提高商户访问开放平台的安全性,避免商户因应用私钥泄漏等原因导致业务受损,开放平台提供 IP 白名单机制,基于该机制商户可以给 资金操作类敏感接口 配置 IP 白名单,开放平台将基于商户配置的 IP 白名单,校验商户请求的来源 IP,若来源 IP 不在配置的 IP 白名单范围内,开放平台将拦截掉对应请求。
注意:要配置的 IP 为开发者服务器的出口IP,请在配置前一定要仔细检查要配置的 IP(列表)正确性、完整性。
配置方式
当前开放平台提供两种 IP 白名单配置方式,配置全量接口 IP 白名单、配置部分接口 IP 白名单。下文以网页&移动应用为例分别介绍两种 IP 白名单的配置方式。
进入配置页
开发者进入 开放平台控制台 > 对应应用概览页 >
开发设置 >
开发信息 >
服务器IP白名单,点击
设置/查看,进入 IP 白名单管理页面。
该类型 IP 白名单主要用于以下场景:
- 场景1:开发者希望配置的接口不在 资金操作类敏感接口 中,无法通过 部分接口配置 方式设置 IP 白名单的。
- 场景2:开发者希望针对全量接口设置统一的IP白名单。注意:
- 全量接口是指商户通过 http 请求直接访问开放平台 openapi 网关(访问域名 http://openapi.alipay.com),且网关正确处理后返回的响应报文是标准 Json 字符串,而不是返回 302 重定向(页面跳转)的所有接口。
- 若应用为某接口配置了部分接口 IP 白名单,同时应用也配置了全量接口 IP 白名单,则该接口以配置的部分接口 IP 白名单为准,忽略全量接口 IP 白名单,可查看下文 IP 白名单拦截规则。
在线咨询
