> For clean Markdown of any page, append .md to the page URL.
> For a complete documentation index, see https://docs.simz.com/llms.txt.
> For AI client integration (Claude Code, Cursor, etc.), connect to the MCP server at https://docs.simz.com/_mcp/server.

# 签名验证

> Verify SimZ webhook signatures with HMAC-SHA256.

本页说明 SimZ 客户在 portal 和集成流程中需要了解的关键概念、操作步骤和安全边界。

## 常见操作

* 阅读本页的配置要点。
* 在 SimZ portal 中完成对应操作。
* 上线前检查安全和权限设置。

## Headers

| Header                | Value                     |
| --------------------- | ------------------------- |
| `X-Webhook-Signature` | `sha256=<hex HMAC>`       |
| `X-Webhook-Timestamp` | Unix timestamp in seconds |

```text
HMAC-SHA256(secret, "<X-Webhook-Timestamp>.<raw request body>")
```

## 注意事项

请将 API key 和 webhook secret 存放在安全的密钥管理系统中，不要放在前端代码、邮件或公开聊天里。