Wygeneruj swój indywidualny klucz, a my automatycznie podpiszemy nim wszystkie Twoje webhooki. Nie wpływa to w żaden sposób na dostarczanie tych webhooków, ani na ich treść, ale daje możliwość, aby po stronie odbiorcy, weryfikować sygnaturę tym samym kluczem.
Generowanie klucza
Aby wygenerować klucz do podpisywania webhooków:
- Przejdź do sekcji Sklep ➔ Ustawienia sklepu
- Otwórz zakładkę API i Webhooki
- Kliknij +Wygeneruj klucz do podpisu webhooka
- Skopiuj swój klucz klikając Skopiuj klucz
Ważne: Upewnij się, że skopiujesz i zapiszesz klucz podpisywania, ponieważ nie będziesz w stanie go zobaczyć po jego utworzeniu.
Po powrocie do panelu API i Webhooki zobaczysz informację o swoim kluczu podpisywania. Możesz także usunąć go klikając Usuń lub wygenerować nowy, klikając Zmień klucz.
Wykorzystywanie klucza do weryfikacji webhooków
Do każdego zapytania wysyłanego na webhook jest od tej pory dodawany nagłówek X-Webhook-Signature, którą należy wyliczyć po stronie odbierającej i porównać czy wartości są takie same.
Aby to zrobić, należy wyliczyć SHA256 z treści otrzymanego zapytania. Robimy to za pomocą wygenerowanego wcześniej klucza i porównujemy wartości.
Sprawdź poniższe przykłady w różnych językach programowania, aby zobaczyć, jak to działa.