Verifier les signatures | Documentation

Cette page explique les concepts, les etapes operationnelles et les limites de securite necessaires pour utiliser ce flux dans SimZ.

Actions courantes

Lisez les points de configuration de cette page.
Effectuez l action correspondante dans le portail SimZ.
Verifiez la securite et les permissions avant la production.

Headers

Header	Value
`X-Webhook-Signature`	`sha256=<hex HMAC>`
`X-Webhook-Timestamp`	Unix timestamp in seconds

HMAC-SHA256(secret, "<X-Webhook-Timestamp>.<raw request body>")

Notes

Stockez les cles API et secrets webhook dans un gestionnaire securise. Ne les placez pas dans le frontend, les e-mails ou les conversations publiques.