使用签名通知保护对讲网络挂钩:哪些数据被散列?
Securing intercom webhooks with signed notifications: what data gets hashed?
我正在尝试保护我的 Intercom webhook 端点,我正在按照此处列出的说明进行操作:
- https://developers.intercom.com/intercom-api-reference/reference#signed-notifications
- https://www.intercom.com/help/apps-in-intercom/apps/webhooks
问题是,这些资源都不清楚实际对哪些数据进行哈希处理以创建签名,我已经尝试了很多不同的方法,但仍然没有找到匹配项。
有谁知道通知请求的哪一部分用于生成 x-hub-signature header 中包含的 sha1 哈希?
我建议查看 intercom-webhooks GitHub 存储库以获取各种编程语言的示例代码,了解如何处理 webhook 签名。
使用 POST 请求的整个负载计算签名。
我正在尝试保护我的 Intercom webhook 端点,我正在按照此处列出的说明进行操作:
- https://developers.intercom.com/intercom-api-reference/reference#signed-notifications
- https://www.intercom.com/help/apps-in-intercom/apps/webhooks
问题是,这些资源都不清楚实际对哪些数据进行哈希处理以创建签名,我已经尝试了很多不同的方法,但仍然没有找到匹配项。
有谁知道通知请求的哪一部分用于生成 x-hub-signature header 中包含的 sha1 哈希?
我建议查看 intercom-webhooks GitHub 存储库以获取各种编程语言的示例代码,了解如何处理 webhook 签名。
使用 POST 请求的整个负载计算签名。