Depuis le lancement de Hapio, le système a toujours supporté les webhooks. Ces webhooks simplifient vos intégrations en permettant à vos systèmes de réagir à divers événements au sein de Hapio. Aujourd'hui, ces webhooks sont encore plus sécurisés.

Chaque demande de notification par webhook envoyée par Hapio à votre système est désormais signée. Ces signatures vous permettent de vérifier facilement et efficacement que la demande provient de Hapio et non d'un attaquant malveillant. Les signatures sont également horodatées, ce qui les protège contre les attaques par rejeu. Dans une attaque par rejeu, un attaquant enregistre une demande valide et la retransmet ultérieurement. En vérifiant l'horodatage de la signature, vous pouvez vous assurer qu'il ne s'agit pas d'une ancienne demande.

Vous pouvez en savoir plus sur les détails techniques de ces signatures dans la documentation. À partir de là, vous pouvez commencer à valider les demandes de notification de webhook que vous recevez.