Защита межсетевых взаимодействий с помощью подписанных уведомлений: какие данные хешируются?
Я пытаюсь защитить свои конечные точки интернет-соединения и следую инструкциям, изложенным здесь:
- https://developers.intercom.com/intercom-api-reference/reference
- https://www.intercom.com/help/apps-in-intercom/apps/webhooks
Проблема в том, что ни один из этих ресурсов не дает четкого представления о том, какие данные на самом деле хешируются для создания подписи, и я пробовал кучу разных вещей и до сих пор не получил соответствия.
Кто-нибудь знает, какая часть запроса на уведомление используется для генерации хэша sha1, который включен в этот x-hub-signature заголовок?
1 ответ
Решение
Я рекомендую просмотреть репозиторий intercom-webhooks GitHub, например, код на различных языках программирования, чтобы узнать, как обрабатывать сигнатуру webhook.
Сигнатура вычисляется с использованием всей полезной нагрузки запроса POST.