Я пытаюсь обезопасить свои конечные точки интернет-соединения и следую инструкциям, изложенным здесь:
Проблема в том, что ни один из этих ресурсов не дает четкого представления о том, какие данные на самом деле хэшируются для создания подписи, и я пробовал кучу разных вещей, но до сих пор не получил совпадения.
Кто-нибудь знает, чточасть запроса на уведомление используется для генерации хэша sha1, включенного в этот заголовок x-hub-signature?
x-hub-signature
Я рекомендую просмотреть репозиторий intercom-webhooks GitHub, например, код на различных языках программирования, чтобы узнать, как обрабатывать сигнатуру webhook.
Сигнатура вычисляется с использованием всей полезной нагрузки.POST-запроса.