Para asegurarse de que se recibe un webhook de SCS, la llamada se autentica junto con los otros parámetros de URL. SCS cifra la autenticación utilizando un algoritmo hash con código de autenticación de mensaje con clave (HMAC).
Tabla 1. Parámetros de seguridad
Parámetro |
Descripción |
timestamp |
El número de segundos desde el 1 de enero de 1970 en zona horaria UTC. |
token |
Una cadena generada al azar de 64 caracteres alfanuméricos. |
signature |
La cadena de dígitos hexadecimales generados por el algoritmo HMAC. |
Tabla 2. Parámetros comunes
Parámetro |
Descripción |
domain |
El entorno de SCS que envió el webhook. El entorno de producción se encuentra en https://www.reservecloud.com/login. El entorno de control de calidad (QA) se encuentra en https://qa.reservecloud.com/login. |
action |
El código de acción que desencadenó la llamada al webhook. Por ejemplo, GUEST_ROOM_BLOCK_UPDATED. |
name |
El nombre del webhook establecido en la configuración. |
Para verificar que la llamada al webhook se ha recibido de SCS, debe:
- Concatenar la marca de tiempo y los valores de token.
- Codificar la cadena concatenada con el algoritmo HMAC. La clave está disponible en la sección de Interfaz de webhooks de Configuración en SCS. El algoritmo debe usar el algoritmo hash SHA256.
- Codificar de manera hexadecimal el resultado usando minúsculas para los caracteres alfabéticos.
- Comparar el resultado con el parámetro de firma. Si lo desea, puede comprobar si la marca de tiempo no está demasiado lejos de la hora actual.