HMAC Webhook 署名 - CI/CD用語集の定義
HMAC 署名により、webhook の受信側は payload が本物の送信者から来て改変されていないことを確認できます。
HMAC webhook 署名は、共有シークレットで計算され header で送られる webhook の payload のハッシュで、受信側はリクエストが本物で改変されていないことを検証できます。
GitHub は、X-Hub-Signature-256 header で HMAC-SHA256 を使い、あなたのシークレットで webhook の配信に署名します。受信側はハッシュを再計算し、一致しなければリクエストを拒否します。
関連ガイド
Replay Attack - CI/CD Glossary DefinitionReplay Attack: A replay attack is when an attacker captures a valid request (such as a signed webhook) and re…
Idempotency Key - CI/CD Glossary DefinitionIdempotency Key: An idempotency key is a unique identifier a client attaches to a request so the server proce…