Um sicherzustellen, dass ein Webhook von SCS empfangen wird, wird der Aufruf zusammen mit den anderen URL-Parametern authentifiziert. SCS verschlüsselt die Authentifizierung mithilfe eines verschlüsselten HMAC-Algorithmus (Hash Message Authentication Code).
Tabelle 1. Sicherheitsparameter
| Parameter |
Beschreibung |
| timestamp |
Die Anzahl der Sekunden seit dem 1. Januar 1970 UTC. |
| token |
Eine zufällig generierte Zeichenfolge mit 64 alphanumerischen Zeichen. |
| signature |
Die Zeichenfolge hexadezimaler Stellen, die vom HMAC-Algorithmus generiert wurde. |
Tabelle 2. Allgemeine Parameter
| Parameter |
Beschreibung |
| domain |
Die SCS-Umgebung, die den Webhook gesendet hat. Produktion ist https://www.reservecloud.com/login. QA ist https://qa.reservecloud.com/login |
| action |
Der Aktionscode, der den Webhook-Aufruf ausgelöst hat. Beispiel: GUEST_ROOM_BLOCK_UPDATED |
| name |
Der Name des Webhooks aus den Einstellungen. |
Um zu überprüfen, ob der Webhook-Aufruf von SCS empfangen wurde, müssen Sie wie folgt vorgehen:
- Verketten Sie die Zeitstempel- und Tokenwerte.
- Verschlüsseln Sie die verkettete Zeichenfolge mit dem HMAC-Algorithmus. Der Schlüssel ist im Abschnitt "Webhook-Schnittstelle" in den Einstellungen von SCS verfügbar. Der Algorithmus muss die Hash-Funktion SHA256 verwenden.
- Hex codiert das Ergebnis bei alphabetische Zeichen mit Kleinbuchstaben.
- Vergleichen Sie Ihr Ergebnis mit dem Signaturparameter. Optional können Sie prüfen, ob der Zeitstempel nicht zu weit vom aktuellen Zeitpunkt liegt.