HMAC Signature - Definição do Glossário de CI/CD
HMAC Signature: uma assinatura HMAC é um hash com chave de uma mensagem, calculado com um secret compartilhado; recalculá-la no lado receptor prova que a mensagem não foi alterada e veio de alguém que conhece o secret.
Uma assinatura HMAC é um hash com chave de uma mensagem, calculado com um secret compartilhado; recalculá-la no lado receptor prova que a mensagem não foi alterada e veio de alguém que conhece o secret.
HMAC (hash-based message authentication code) combina uma função de hash como SHA-256 com uma chave secreta. Ele verifica tanto a integridade quanto a autenticidade em um único valor.
Em CI
Receptores de webhook calculam HMAC-SHA256(secret, rawBody) e o comparam em tempo constante com o valor do header. Use os bytes brutos da requisição, não o JSON re-serializado, ou a assinatura não vai coincidir.