文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >如何通过对webhook请求体进行哈希生成签名?

如何通过对webhook请求体进行哈希生成签名?
EN

Stack Overflow用户
提问于 2020-12-31 18:39:54
回答 2查看 351关注 0票数 0

我已经配置了一个webhook,当事件在应用程序中发生时,url被调用,但我在调用中没有获得任何数据。

根据它的文档

为了增加安全性,发送到OAuth授权应用程序的webhooks被签名,因此它们可以被验证为源自供应商,并且在运输过程中未被更改。基于散列的消息认证码用于签名。如果webhook请求包含如下标题,则应用程序可以验证该请求。

代码语言:javascript
复制
X-Signature: signature=897hRT893qkA783M093ha903f,algorithm=HMAC-SHA256

为此,请通过对webhook请求正文进行散列来生成签名,并将其与头部中的签名进行比较,以获得精确匹配。使用标头中指定的算法和应用程序的client_secret作为散列键。

参考- https://docs.vendhq.com/tutorials/guides/webhooks/introduction

我有密钥,但是我不确定如何通过散列webhook请求主体来生成签名?

有什么想法吗?

谢谢你

php
webhooks
EN

回答 2

Stack Overflow用户

发布于 2021-01-12 14:21:35

Ok联系了Vend,并解决了这个问题:

首先,只有当你通过Oauth授权的应用程序创建webhook时,这才有效。并使用您自己的client_secret向Vend发送X-Signature和带有curl的webhook创建请求,如下所示:

代码语言:javascript
复制
$token = 'Authorization: Bearer ' . get_option('vend_token');
$client_secret = get_option("client_secret"); 

curl_setopt($curl, CURLOPT_HTTPHEADER, array(
        'X-Signature: signature='.$client_secret.',algorithm=HMAC-SHA256',
        'Content-Type: application/x-www-form-urlencoded', $token ));

然后,在回调函数中:

代码语言:javascript
复制
    function receive_webhook_callback( $request_data){
    $data = $request_data->get_body();

    $client_secret = get_option("client_secret");

    $signaturehash = hash_hmac('sha256', $data, $client_secret, false);

    $signature = "signature=".$signaturehash.", algorithm=HMAC-SHA256";

    error_log('signature:');
    error_log($signature); 
    
    $sig_header = $_SERVER['HTTP_X_SIGNATURE'];
    
    error_log('header-signature:');
    error_log($sig_header);
    
    if($signature === $sig_header) {
    
    error_log("signatures match!!");

    }
    }
票数 0
EN

Stack Overflow用户

发布于 2021-01-13 00:09:42

查看示例X-Signature标头,它提供了算法:

algorithm=HMAC-SHA256

X签名: signature=897hRT893qkA783M093ha903f

来自PHP: How can I generate a HmacSHA256 signature of a string

使用hash_hmac

$sig = hash_hmac('sha256',$string,$secret)

其中$secret是你的钥匙。

其中$string将是webhook主体。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/65519754

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档