Webhooks beveiligen
Om er zeker van te zijn dat een webhook van ISC wordt ontvangen, wordt de aanroep samen met de andere URL-parameters geverifieerd. ISC versleutelt de verificatie met een gecodeerd HMAC-algoritme (Hash Message Authentication Code).
Parameter | Omschrijving |
---|---|
timestamp | Het aantal seconden sinds 1 januari 1970 UTC. |
token | Een willekeurig gegenereerde string van 64 alfanumerieke tekens. |
signature | De string van hexadecimale cijfers gegenereerd door het HMAC-algoritme. |
Parameter | Omschrijving |
---|---|
domain | De ISC-omgeving die de webhook heeft verzonden. Productie is https://www.reservecloud.com/login. QA is https://qa.reservecloud.com/login |
action | De actiecode waarmee de webhookaanroep is geactiveerd. Bijvoorbeeld GUEST_ROOM_BLOCK_UPDATED |
name | De naam van de webhook. |
Als u wilt verifiëren of de webhookaanroep van ISC is ontvangen, moet u het volgende doen:
- De waarden voor timestamp en token aaneenschakelen.
- De aaneengeschakelde string met het HMAC-algoritme coderen. De sleutel is beschikbaar in de sectie Instellingen - Interface - Webhooks beheren in ISC. Het algoritme moet de functie SHA256-hashing gebruiken.
- Het resultaat in hexadecimalen (kleine letters) omzetten alfabetische tekens.
- Vergelijk uw resultaat met de parameter signature. Desgewenst kunt u controleren of de tijdstempel niet te ver van de huidige tijd afligt.