Webhook Secret - CI/CD用語集の定義
Webhook Secret: webhook secretとは、送信側と受信側の両方に設定される共有トークンで、各リクエストに署名するために使われ、受信側はpayloadが本当に信頼できるソースから来たことを検証できます。
webhook secretとは、送信側と受信側の両方に設定される共有トークンで、各リクエストに署名するために使われ、受信側はpayloadが本当に信頼できるソースから来たことを検証できます。
webhookのURLは単なるHTTPエンドポイントなので、それを知った者は誰でも偽のイベントをPOSTできてしまいます。secretがあれば、署名を確認することで偽造されたリクエストを拒否できます。
CIにおいて
GitHubは各配信をsecretで署名し、その結果をX-Hub-Signature-256ヘッダーに入れます。あなたのreceiverはHMACを再計算して比較します。不一致であればリクエストを破棄します。
関連ガイド
Webhook - CI/CD Glossary DefinitionWebhook: A webhook is an HTTP callback that a service sends to a URL you register whenever an event happens,…
HMAC Signature - CI/CD Glossary DefinitionHMAC Signature: An HMAC signature is a keyed hash of a message computed with a shared secret; recomputing it…
Mutual TLS - CI/CD Glossary DefinitionMutual TLS: Mutual TLS (mTLS) is TLS where both the client and the server present certificates and verify eac…