在 AWS API 网关授权函数中确认 Github webhooks
Confirming Github webhooks in AWS API Gateway authorizer function
关于 Github webhook,"HTTP requests made to your webhook's configured URL endpoint will contain several special headers" 包括 X-Hub-Signature,即 "HMAC hex digest of the payload, using the hook's secret as the key"。 https://developer.github.com/webhooks/#payloads
使用 AWS API 网关时,您最好通过生成有效负载的 HMAC 十六进制摘要并比较来确认请求来自 Github 使用端点的授权函数它到 X-Hub-Signature header 中的值。问题是,有效载荷似乎没有传递给授权函数,所以不可能生成它的 HMAC 十六进制摘要。
我是否遗漏了什么(关于在授权函数中访问有效载荷)或者这是 Github webhooks 和 AWS API 网关之间的兼容性问题?
目前您无法访问授权方中的负载。我们想探索一般签名验证的各种解决方案(包括没有授权人),但我没有相应的预计到达时间。
关于 Github webhook,"HTTP requests made to your webhook's configured URL endpoint will contain several special headers" 包括 X-Hub-Signature,即 "HMAC hex digest of the payload, using the hook's secret as the key"。 https://developer.github.com/webhooks/#payloads
使用 AWS API 网关时,您最好通过生成有效负载的 HMAC 十六进制摘要并比较来确认请求来自 Github 使用端点的授权函数它到 X-Hub-Signature header 中的值。问题是,有效载荷似乎没有传递给授权函数,所以不可能生成它的 HMAC 十六进制摘要。
我是否遗漏了什么(关于在授权函数中访问有效载荷)或者这是 Github webhooks 和 AWS API 网关之间的兼容性问题?
目前您无法访问授权方中的负载。我们想探索一般签名验证的各种解决方案(包括没有授权人),但我没有相应的预计到达时间。