Skip to content
Latchkey

HMAC Webhook 署名 - CI/CD用語集の定義

HMAC 署名により、webhook の受信側は payload が本物の送信者から来て改変されていないことを確認できます。

HMAC webhook 署名は、共有シークレットで計算され header で送られる webhook の payload のハッシュで、受信側はリクエストが本物で改変されていないことを検証できます。

GitHub は、X-Hub-Signature-256 header で HMAC-SHA256 を使い、あなたのシークレットで webhook の配信に署名します。受信側はハッシュを再計算し、一致しなければリクエストを拒否します。

関連ガイド