Przejdź do treści

Podpisywanie webhooków

Stwórz klucz aby podpisać i weryfikować swoje webhooki

Ostatnia aktualizacja
13 marca 2025

Wygeneruj swój indywidualny klucz, a my automatycznie podpiszemy nim wszystkie Twoje webhooki. Nie wpływa to w żaden sposób na dostarczanie tych webhooków, ani na ich treść, ale daje możliwość, aby po stronie odbiorcy, weryfikować sygnaturę tym samym kluczem.

Generowanie klucza

Aby wygenerować klucz do podpisywania webhooków:

  1. Przejdź do sekcji SklepUstawienia sklepu
  2. Otwórz zakładkę API i Webhooki
  3. Kliknij +Wygeneruj klucz do podpisu webhooka
  4. Skopiuj swój klucz klikając Skopiuj klucz

Ważne: Upewnij się, że skopiujesz i zapiszesz klucz podpisywania, ponieważ nie będziesz w stanie go zobaczyć po jego utworzeniu.

Po powrocie do panelu API i Webhooki zobaczysz informację o swoim kluczu podpisywania. Możesz także usunąć go klikając Usuń lub wygenerować nowy, klikając Zmień klucz.

Wykorzystywanie klucza do weryfikacji webhooków

Do każdego zapytania wysyłanego na webhook jest od tej pory dodawany nagłówek X-Webhook-Signature, którą należy wyliczyć po stronie odbierającej i porównać czy wartości są takie same.

Aby to zrobić, należy wyliczyć SHA256 z treści otrzymanego zapytania. Robimy to za pomocą wygenerowanego wcześniej klucza i porównujemy wartości.

Sprawdź poniższe przykłady w różnych językach programowania, aby zobaczyć, jak to działa.

JavaScript (Node.js/Express)

PHP

Python (Flask)

C# (.NET)

Nie znalazłeś tego, czego szukasz? Skontaktuj się z nami