Sedan lanseringen av Hapio har systemet konsekvent stött webhooks. Dessa webhooks förenklar dina integrationer genom att låta dina system reagera på olika händelser inom Hapio. Nu har dessa webhooks blivit ännu säkrare.

Varje webhook-notifieringsförfrågan som skickas från Hapio till ditt system är nu signerad. Dessa signaturer gör att du enkelt och effektivt kan verifiera att förfrågan kommer från Hapio, och inte från en illvillig angripare. Signaturerna är också tidsstämplade, vilket skyddar mot replay-attacker. Vid en replay-attack spelar en angripare in en giltig förfrågan och sänder den senare på nytt, och genom att kontrollera signaturtidsstämpeln kan du försäkra dig om att det inte är en gammal förfrågan.

Du kan läsa mer om de tekniska detaljerna kring dessa signaturer i dokumentationen. Därifrån kan du komma igång med processen att validera de webhook-notifieringsförfrågningar du tar emot.