Desde el lanzamiento de Hapio, el sistema ha sido siempre compatible con webhooks. Estos webhooks simplifican sus integraciones permitiendo a sus sistemas reaccionar a varios eventos dentro de Hapio. Ahora, estos webhooks son aún más seguros.

Cada solicitud de notificación webhook enviada desde Hapio a su sistema está ahora firmada. Estas firmas le permiten verificar de forma fácil y eficaz que la solicitud procede de Hapio y no de un atacante malintencionado. Las firmas también llevan una marca de tiempo, lo que protege contra ataques de repetición. En un ataque de repetición, un atacante graba una solicitud válida y la retransmite posteriormente, y comprobando la marca de tiempo de la firma puede asegurarse de que no se trata de una solicitud antigua.

Puedes leer más sobre los detalles técnicos de estas firmas en la documentación. A partir de ahí, puedes empezar con el proceso de validación de las solicitudes de notificación webhook que recibas.