Changes for page 05_Вебхуки
Last modified by Bimit Administrator on 13.03.2026, 16:18
From version 2.2
edited by Bimit Administrator
on 13.03.2026, 15:48
on 13.03.2026, 15:48
Change comment:
There is no comment for this version
To version 2.3
edited by Bimit Administrator
on 13.03.2026, 16:18
on 13.03.2026, 16:18
Change comment:
There is no comment for this version
Summary
-
Page properties (1 modified, 0 added, 0 removed)
Details
- Page properties
-
- Content
-
... ... @@ -49,8 +49,13 @@ 49 49 50 50 ==== //**X-HMAC-Spec**// ==== 51 51 52 -Используется **для проверки подлинности webhook**. Подпись создаётся с использованием **HMAC SHA256.** 52 +Используется **для проверки подлинности webhook**. Подпись создаётся с использованием алгоритма **HMAC SHA256.** 53 53 54 +**Зачем это нужно** 55 + 56 +* защита от поддельных запросов 57 +* защита от изменения данных 58 + 54 54 //Алгоритм~:// 55 55 56 56 signature = HMAC_SHA256(secret, requestBody) ... ... @@ -57,8 +57,8 @@ 57 57 58 58 где: 59 59 60 -* secret —токен организации61 -* requestBody —raw JSON webhook payload65 +* secret - **токен организации** 66 +* requestBody - raw JSON webhook payload 62 62 63 63 Перед вычислением подписи JSON проходит **нормализацию**, чтобы обеспечить одинаковый результат хеширования на разных платформах. 64 64 ... ... @@ -86,7 +86,7 @@ 86 86 1. Вычислить HMAC SHA256 либо у **raw тела запроса,** либо выполнить **такую же нормализацию JSON** 87 87 1. Сравнить результат с //**X-HMAC-Spec**// 88 88 89 -Если подпись не совпадает - запрос следует считать **недоверенным**. 94 +Если **подпись не совпадает** - запрос следует считать **недоверенным**. 90 90 ))) 91 91 92 92 (((