如何确保Stripewebhooks的安全性？

我将创建Stripe Web挂钩,并想知道如何确保安全性,只有Stripe可以访问我的URL？

我正在使用Laravel和Stripe库.

如文档中所述:

如果担心安全问题,或者确认Stripe发送webhook很重要,您应该只使用webhook中发送的ID,并应直接从Stripe API请求剩余的详细信息.我们还建议您通过记录您收到的事件来防止重放攻击,并且绝不会两次处理事件.

换句话说,无法确认请求的来源.因此,除了任何给定项目的ID之外,不要信任它的任何数据.然后,您自己联系Stripe API,询问具有给定ID的项目.通过这种方式,您可以知道从何处获取数据,并且webhook调用基本上只会成为通知,通知您应该使用API​​进行检查.