Assinatura HMAC de Webhook - Definicao do Glossario de CI/CD
Uma assinatura HMAC permite que o receptor de um webhook confirme que um payload veio do remetente real e nao foi alterado.
Uma assinatura HMAC de webhook e um hash do payload do webhook calculado com um segredo compartilhado e enviado em um header, para que o receptor possa verificar que a requisicao e autentica e nao modificada.
O GitHub assina as entregas de webhook com o seu segredo usando HMAC-SHA256 no header X-Hub-Signature-256; o receptor recalcula o hash e rejeita a requisicao se ela nao coincidir.
Guias relacionados
Replay Attack - CI/CD Glossary DefinitionReplay Attack: A replay attack is when an attacker captures a valid request (such as a signed webhook) and re…
Idempotency Key - CI/CD Glossary DefinitionIdempotency Key: An idempotency key is a unique identifier a client attaches to a request so the server proce…