Интеграция ключей DocuSign Webhooks Connect

Question

Мы используем DocuSign rest api для создания и отправки конверта DocuSign. Мы прикрепили к нему уведомление о событии и получили информацию о статусе конверта в Webhooks. Мы используем интерфейс SOAP (SOAP Метод: DocuSignConnectUpdate). Мы хотим реализовать безопасность HMA C на веб-перехватчиках, полученных от DocuSign.

Я создал настраиваемую конфигурацию подключения в нашей демо-учетной записи для тестирования, но не знаю, как реализовать ее на прослушивателе веб-перехватчиков. Webhooks, которые я получаю после изменения настроек, по-прежнему не содержит заголовка HMA C.

Не могли бы вы сообщить нам, как его реализовать?

Наш прослушиватель Webhooks разработан с использованием c#

Спасибо, Dishant

Answer 1

Это руководство в центре разработчиков DocuSign содержит информацию об использовании HMA C для защиты вызовов веб-перехватчиков.

Вот фрагмент C#, показывающий, как проверить HMA C:

public static class HMAC
{
    public static string ComputeHash(string secret, string payload)
    {
        byte[] bytes = Encoding.UTF8.GetBytes(secret);
        System.Security.Cryptography.HMAC hmac = new System.Security.Cryptography.HMACSHA256(bytes);
        bytes = Encoding.UTF8.GetBytes(payload);
        bytes = hmac.ComputeHash(bytes);
        return Convert.ToBase64String(bytes);
    }

    public static bool HashIsValid(string secret, string payload, string verify)
    {
        return ComputeHash(secret, payload).Equals(verify);
    }
}