Skip to content
Latchkey

Assinatura HMAC de Webhook - Definicao do Glossario de CI/CD

Uma assinatura HMAC permite que o receptor de um webhook confirme que um payload veio do remetente real e nao foi alterado.

Uma assinatura HMAC de webhook e um hash do payload do webhook calculado com um segredo compartilhado e enviado em um header, para que o receptor possa verificar que a requisicao e autentica e nao modificada.

O GitHub assina as entregas de webhook com o seu segredo usando HMAC-SHA256 no header X-Hub-Signature-256; o receptor recalcula o hash e rejeita a requisicao se ela nao coincidir.

Guias relacionados