PayPal – wichtige Schnittstellenänderung zum 07.10.2013

Wie PayPal über einen längeren Zeitraum nun angekündigt hat, fällt zum 07.10.2013 in einigen Bereichen der Schnittstelle die HTTP 1.0 Unterstützung weg. Da in vielen Foren jetzt etwas panisch auf die Ankündigung von Paypal reagiert wird und auch viele unserer Kunden etwas verunsichert sind, hier der definitive Hinweis – für unsere Kunden ist kein Handlungsbedarf notwendig – die Schnittstelle läuft ganz normal weiter.

Im folgenden der Hinweis von PayPal direkt, es könnte sein, dass Teile von Warenwirtschaftsanbindungen betroffen sind:PayPal

Lieber Partner,

in einem Forumsbeitrag vom 18. Oktober 2011 haben wir angekündigt, dass wir die Anzahl der IP-Adressen für www.paypal.com  erweitern, um die Leistung, Skalierbarkeit und Verfügbarkeit unserer Website zu verbessern. Als Teil dieses Übergangs planten wir, die Unterstützung des HTTP 1.0-Protokolls ab dem 7. Oktober 2013 einzustellen.

Wir haben kürzlich festgestellt, dass diese Änderung für manche Partner und Händler die IPN (sofortige Zahlungsbestätigung) und/oder das PDT-Verfahren (Zahlungsdatenübertragung) über www.paypal.com  und ipnpb.paypal.com nutzen, beeinträchtigen kann. Dies geschieht, wenn für die IPN- bzw. PDT-Scripts das HTTP 1.0-Protokoll verwendet wird und der Header „Host: www.paypal.com“ bzw. „Host: ipnpb.paypal.com“ in der HTTP-Anforderung nicht enthalten ist.

Was bedeutet das im Detail?
Alle eingehenden Anfragen benötigen ab dem 7. Oktober 2013 einen „Host“-Header, der den HTTP 1.1-Spezifikationen entspricht. Dieser Header wurde für HTTP 1.0 nicht benötigt. IPN- und PDT-Scripts, die nach dem 7. Oktober 2013 HTTP 1.0 verwendet werden, erhalten möglicherweise die Fehlermeldung „HTTP/1.0 400 Bad Request“. Dies führt dazu, dass IPN-Benachrichtigungen nicht erfolgreich bestätigt werden bzw. dass PDT-Scripts keine Transaktionsdaten mehr abrufen.

Erforderliche Maßnahmen vor dem 7. Oktober 2013

Partner und Händler müssen Ihre IPN- und/oder PDT-Scripts aktualisieren, HTTP 1.1 verwenden und den Header „Host“ und „Connection: close“ in das IPN-Verifizierungsscript aufnehmen.