Seit der Einführung von Hapio hat das System durchgängig Webhooks unterstützt. Diese Webhooks vereinfachen Ihre Integrationen, indem sie es Ihren Systemen ermöglichen, auf verschiedene Ereignisse innerhalb von Hapio zu reagieren. Jetzt sind diese Webhooks noch sicherer geworden.

Jede Webhook-Benachrichtigungsanfrage, die von Hapio an Ihr System gesendet wird, ist jetzt signiert. Mit diesen Signaturen können Sie einfach und effektiv überprüfen, ob die Anfrage von Hapio und nicht von einem böswilligen Angreifer stammt. Die Signaturen sind außerdem mit einem Zeitstempel versehen und schützen so vor Replay-Angriffen. Bei einem Replay-Angriff zeichnet ein Angreifer eine gültige Anfrage auf und überträgt sie später erneut. Durch die Überprüfung des Signatur-Zeitstempels können Sie sicherstellen, dass es sich nicht um eine alte Anfrage handelt.

Mehr über die technischen Details dieser Signaturen können Sie in der Dokumentation nachlesen. Von dort aus können Sie mit der Validierung der Webhook-Benachrichtigungsanfragen beginnen, die Sie erhalten.