Webhook の保護
Webhook を確実に ISC から受信するために、呼び出しが他の URL パラメータとともに認証されます。ISC は鍵付きハッシュメッセージ認証コード (HMAC) のアルゴリズムを使って認証を暗号化します。
| パラメータ | 詳細 |
|---|---|
| タイムスタンプ | 1970 年 1 月 1 日 (UTC) から、秒単位で表示されます。 |
| トークン | ランダムで生成される 64 文字 (英数字) からなる文字列です。 |
| 署名 | HMAC アルゴリズムにより生成される 16 進数の文字列です。 |
| パラメータ | 詳細 |
|---|---|
| ドメイン | Webhook を送信した ISC 環境です。運用環境はhttps://www.reservecloud.com/loginです。QA はhttps://qa.reservecloud.com/loginです。 |
| 操作 | Webhook cal を実行した操作コードです。たとえば、GUEST_ROOM_BLOCK_UPDATED |
| 名前 | 設定に表示される Webhook の名前です。 |
ISC から受信している Webhook の呼び出しを検証するには以下の操作を実行します。
- タイムスタンプとトークンの値を連結します。
- HMAC のアルゴリズムを含む連結文字列をエンコードします。このキーは、ISC の設定の [Webhooks インターフェイス] セクションで利用できます。アルゴリズムでは SHA256 ハッシュ関数の機能を使用する必要があります。
- 16 進数は、アルファベット文字の小文字を使用して結果をエンコードします。
- 結果を署名パラメータと比較します。必要に応じて、タイムスタンプが現在の時刻からそれほど遠くないかどうかを確認できます。