保護 Webhook
為確保從 ISC 接收到 Webhook,系統會驗證呼叫及其他 URL 參數。ISC 將使用索引雜湊訊息驗證碼 (HMAC) 演算法來加密驗證。
| 參數 | 描述 |
|---|---|
| 時間戳記 | 自 UTC 1970年 1 月 1 日以來的秒數。 |
| 權杖 | 隨機產生 64 個英數字元的字串。 |
| 簽名 | HMAC 演算法產生的十六進位數字字串。 |
| 參數 | 描述 |
|---|---|
| 網域 | 傳送 Webhook 的 ISC 環境。生產為https://www.reservecloud.com/login。QA 為https://qa.reservecloud.com/login |
| 動作 | 觸發 Webhook 呼叫的動作代碼。例如,GUEST_ROOM_BLOCK_UPDATED |
| 名稱 | 設定中 Webhook 的名稱。 |
若要確認已從 ISC 收到 Webhook 呼叫,則必須:
- 串連時間戳記和權杖值。
- 使用 HMAC 演算法對串連字串進行編碼。可在 ISC 設定的「Webhook 介面」部分中找到金鑰。演算法必須使用 SHA256 雜湊函式。
- 十六進位使用小寫字母字元對結果進行編碼。
- 將結果與簽名參數進行比較。(可選) 您可以檢查時間戳記是否與目前時間相距不遠。