Webhook 驗證方式

Cabital 發送事件至合作方對應 Webhook URL 會採用與 API 認證 相同方式製作請求簽名。

合作方驗證簽名流程如下:

  1. 取得請求 Header 內三個參數之值: ACCESS-KEYACCESS-TIMESTAMPACCESS-NONCE
  2. 將第一步驟所取得的參數值與請求參數組成簽名字串
  3. 以提供給 Cabital 的 Secret Key 對簽名字串進行加密處理
  4. 比對第三步結果與請求 Header 內的參數 ACCESS-SIGN 是否相同,相同則驗證成功,反之則為失敗

請注意

若欲解析 Callback 事件內容,請於驗證簽名 進行,避免影響簽名驗證導致驗證失敗。