Lees hoe je een webhook afkomstig van Coachview kunt valideren.
Zo doe je dat
| Er zijn twee methoden om te valideren of de webhook afkomstig is van Coachview: |
| 1 Handtekening/signature: In de httpheader 'X-Coachview-whsignature' staat een handtekening/signature die is berekend over het gehele bericht met HMAC-SHA256 en de SigningSecret van de subscription. Deze signature is een base64 string. |
| 2 Token: In de httpheader 'X-Coachview-whtoken' staat de 'token' zoals deze is ingesteld in de subscription. Dit is dezelfde waarde zonder signature of berekening. |
| Coachview geeft deze beide terug zodat je zelf kunt bepalen welke je wil gebruiken. De "Handtekening/signature" is de meest veilige methode en heeft ook onze voorkeur. Je bent als klant zelf verantwoordelijk om één van deze twee opties te implementeren. |