做详情页生成代码的网站,注册深圳公司的好处,中小型企业查询网站,wordpress整合百度站内搜索概述
有时#xff0c;可能需要通过 Webhook 端口从交易伙伴处接收数据#xff0c;但该交易伙伴可能需要更多的安全性#xff0c;而不仅仅是用于验证入站 Webhook 请求的基本身份验证用户名/密码 – 或者您可能只想在入站 Webhook 消息上添加额外的安全层。
使用 Webhook 端…概述
有时可能需要通过 Webhook 端口从交易伙伴处接收数据但该交易伙伴可能需要更多的安全性而不仅仅是用于验证入站 Webhook 请求的基本身份验证用户名/密码 – 或者您可能只想在入站 Webhook 消息上添加额外的安全层。
使用 Webhook 端口的自定义响应功能您实际上可以创建自己的 HTTP 签名身份验证逻辑通过使用分配给请求标头的 HMAC 签名值对入站 Webhook 请求执行一些额外的身份验证。
Script脚本
这个脚本是我在这篇文章附带的 Webhook 端口的 Response 事件中编写的脚本
!-- setting the secret key value to be available globally --
arc:set attrsecret.key valuetest /!-- specifying the HMAC format, key value, algorithm, bits and output to result in HMACSHA256 --
arc:set attrencIn.format valueHMAC /
arc:set attrencIn.hmackey value[secret.key] /
arc:set attrencIn.hmacalgorithm valueSHA /
arc:set attrencIn.hmacbits value256 /
arc:set attrencIn.outformat valueHEX /
!-- setting the data that should be included in order to create the hash. this is the body of the request --
arc:set attrencIn.data[_message.body]/arc:set!-- generating signature HMAC hex digest hash --
arc:call opencEncode inencIn outencOutarc:set attrcalculated.signature valuesha256[encOut.encodeddata] /!-- comparing the signature on the request to the signature calcuated above --arc:if exp[_httpheaders.X-Hub-Signature-256 | equals([calculated.signature | tolower()])]arc:set attr_response.writeStatusSuccess!/Status/arc:setarc:set attr_response.statuscode value200 /arc:set attr_response.statusdescription valueOK /arc:elsearc:set attr_response.writeStatusThe signature provided in the request did not match the expected signature. The expected value is [calculated.signature | tolower()]/Status/arc:setarc:set attr_response.statuscode value401 /arc:set attr_response.statusdescription valueUnauthorized: Signature Mismatch /arc:throw code500 descThe signature provided in the request did not match the expected signature. The expected value is [calculated.signature | tolower()] //arc:else/arc:if
下面提供了有关与此脚本关联的部分的进一步说明但上面脚本的每个主要部分都包含一个注释概述了该脚本部分正在执行的操作。点击了解此处使用的主要 ArcScript 操作。
实现
GitHub 的 webhook 请求的工作方式是每次我的一个存储库发生推送事件时它都会向配置的 API 端点在本例中为知行之桥EDI系统的 Webhook 端口发送 POST 请求。这只是特定于 GitHub但这里的想法可以转移到任何其他自动化系统甚至是能够发送 REST 请求的自定义实现。
出于测试目的我的“秘密”只是一个简单的“测试”字符串。
推送事件发生后GitHub 会向 URL 发送一个包含一些 JSON 数据的 POST。GitHub 使用 POST 的密钥和正文计算 HMAC 十六进制摘要并将其作为标头 X-Hub-Signature-256 包含在内。
此请求到达 Webhook 端口后自定义脚本实际上会使用传入请求的密钥和截获的正文生成相同的 HMAC 十六进制摘要将其与 X-Hub-Signature-256 标头中包含的内容进行比较然后根据结果创建适当的响应。
如果签名匹配则接受请求并将 200 OK 返回给 GitHub即客户端 如果签名不匹配则请求在 Webhook端口的“输出”选项卡中显示为“错误”并在返回给客户端 GitHub 的响应中显示为 500 错误 成功的请求在 Arc 中显示为“成功” 此外对于失败的请求可以直接在日志文件中看到 arcthrow 引发的自定义错误
[2022-11-30T19:47:57.468] [Error] The signature provided in the request did not match the expected signature. The expected value is sha25626bf09c078ddcf555a6a7cbd362c70e18e7233d0e4cfb056d2e00bc3ba8ee5e4
了解更多关于Webhook的信息。
了解更多 EDI 相关信息请阅读EDI是什么
阅读原文Webhook端口中的自签名身份验证
