保护 Webhook

为确保从 ISC 接收 Webhook,系统会验证调用及其他 URL 参数。ISC 将使用键控哈希消息身份验证代码 (HMAC) 算法来加密验证。
1. 安全参数
参数 说明
时间戳 自 UTC 1970年 1 月 1 日以来的秒数。
令牌 随机生成 64 个字母数字字符的字符串。
签名 HMAC 算法生成的十六进制数字字符串。
2. 通用参数
参数 说明
发送 Webhook 的 ISC 环境。生产为https://www.reservecloud.com/login。QA 为https://qa.reservecloud.com/login
操作 触发 Webhook 调用的操作代码。例如,GUEST_ROOM_BLOCK_UPDATED
名称 设置中 Webhook 的名称。

要验证是否已从 ISC 收到 Webhook 调用,则必须:

  • 连接时间戳和令牌值。
  • 使用 HMAC 算法对串联字符串进行编码。可在 ISC 设置的“Webhook 界面”部分中找到密钥。算法必须使用 SHA256 哈希函数。
  • 十六进制使用小写字母字符对结果进行编码。
  • 将结果与签名参数进行比较。(可选)您可以检查时间戳是否与当前时间相距不远。