Webhooks

签名验证

以 Markdown 格式查看

本页说明 SimZ 客户在 portal 和集成流程中需要了解的关键概念、操作步骤和安全边界。

常见操作

  • 阅读本页的配置要点。
  • 在 SimZ portal 中完成对应操作。
  • 上线前检查安全和权限设置。

Headers

HeaderValue
X-Webhook-Signaturesha256=<hex HMAC>
X-Webhook-TimestampUnix timestamp in seconds
HMAC-SHA256(secret, "<X-Webhook-Timestamp>.<raw request body>")

注意事项

请将 API key 和 webhook secret 存放在安全的密钥管理系统中,不要放在前端代码、邮件或公开聊天里。