Intercom Webhook エンドポイントを保護しようとしています。ここで概説されている手順に従っています。
- https://developers.intercom.com/intercom-api-reference/reference#signed-notifications
- https://www.intercom.com/help/apps-in-intercom/apps/webhooks
問題は、これらのリソースのどちらも、署名を作成するために実際にハッシュされるデータについて明確ではなく、さまざまなことを試してみましたが、まだ一致していません.
x-hub-signatureそのヘッダーに含まれるsha1ハッシュを生成するために通知要求のどの部分が使用されているか知っている人はいますか?