保护 Webhook
为确保从 ISC 接收 Webhook,系统会验证调用及其他 URL 参数。ISC 将使用键控哈希消息身份验证代码 (HMAC) 算法来加密验证。
参数 | 说明 |
---|---|
时间戳 | 自 UTC 1970年 1 月 1 日以来的秒数。 |
令牌 | 随机生成 64 个字母数字字符的字符串。 |
签名 | HMAC 算法生成的十六进制数字字符串。 |
参数 | 说明 |
---|---|
域 | 发送 Webhook 的 ISC 环境。生产为https://www.reservecloud.com/login。QA 为https://qa.reservecloud.com/login |
操作 | 触发 Webhook 调用的操作代码。例如,GUEST_ROOM_BLOCK_UPDATED |
名称 | 设置中 Webhook 的名称。 |
要验证是否已从 ISC 收到 Webhook 调用,则必须:
- 连接时间戳和令牌值。
- 使用 HMAC 算法对串联字符串进行编码。可在 ISC 设置的“Webhook 界面”部分中找到密钥。算法必须使用 SHA256 哈希函数。
- 十六进制使用小写字母字符对结果进行编码。
- 将结果与签名参数进行比较。(可选)您可以检查时间戳是否与当前时间相距不远。