Po kliknięciu Zweryfikuj na podany adres URL zostaje wysłany losowy string w parametrze verification_code. Ten sam string powinien zostać zwrócony w odpowiedzi przez URL również w parametrze verification_code.
Opcjonalnie: Aby zwiększyć poziom bezpieczeństwa inFakt wysyła nagłówek X-Infakt-Signature, który jest implementacją HMAC-SHA256 signature. Sekretny klucz jest generowany automatycznie i można go pobrać w szczegółach webhooka na WWW. Gdy weryfikacja sygnatury się nie powiedzie, należy zwracać kod odpowiedzi 401. Poniżej przykład w ruby:
require 'openssl'
require 'json'
payload = { verification_code: '3e18cd8c09a3b729958bf393b459b761' }.to_json
signature = OpenSSL::HMAC.hexdigest(OpenSSL::Digest.new('sha256'), secret_key, payload)
Komentarze
Komentarze: 0
Zaloguj się, aby dodać komentarz.