O segredo do webhook, também conhecido como "webhook secret" ou "webhook token", é um componente importante para garantir a segurança e a autenticação das solicitações webhook. Esse segredo é um valor compartilhado entre o sistema de origem e o serviço receptor do webhook.
A segurança dos webhooks é uma consideração importante para garantir a integridade e a autenticidade das comunicações entre eles.
Após selecionar o campo de seleção "Ativar Segurança", se abrirá um novo campo para preenchimento do "Segredo do Webhook"
Utilização do Segredo do Webhook
O segredo do webhook é usado como parte do processo de autenticação para verificar a autenticidade e a integridade das solicitações. Geralmente, ele é incluído nas solicitações webhook como um parâmetro, cabeçalho ou parte do corpo da solicitação. O serviço receptor utiliza o segredo compartilhado para validar a autenticidade do webhook.
Quando o sistema ou aplicativo de origem envia uma solicitação webhook, ele inclui o segredo como parte da solicitação. O serviço receptor verifica se o segredo fornecido corresponde ao segredo configurado anteriormente. Se houver correspondência, o serviço receptor aceita a solicitação como autêntica e confiável.
Funcionalidade Relativa
O segredo do webhook ajuda a evitar solicitações não autorizadas ou forjadas, garantindo que apenas os pedidos legítimos e originados pelo sistema ou aplicativo de origem correto sejam aceitos. Isso adiciona uma camada de segurança à integração entre sistemas e evita a possibilidade de ataques ou manipulação de dados por meio de solicitações webhook não autorizadas.
