Frage:
Wie sieht das Signaturprüfverfahren in DocuWare für Webhooks und Web Services im Detail aus?
Antwort:
Seit DocuWare 7.10 enthält jeder Webhook- und Web Service-Aufruf von DocuWare den Header "x-docuware-signature". Die empfangende Anwendung prüft anhand dieses Headers, ob der Webhook von DocuWare stammt und nicht manipuliert wurde.
Das Verfahren zur Erstellung der Signatur heißt HMAC (Hash-based Message Authentication Code).
Die DocuWare-Passphrase ist der Schlüssel zur Erstellung der Signatur. Mehr zu Passphrasen finden Sie hier.
Für die Überprüfung der Signatur:
Um die Signatur von DocuWare zu überprüfen, müssen Sie zunächst den JSON-Body minimieren und dann SHA512 mit der DocuWare-Passphrase als Schlüssel verwenden.
KBA gilt NUR für Cloud-Organisationen.
Bitte beachten Sie: Dieser Artikel ist eine Übersetzung aus dem Englischen. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Originalversion(en) des Produkts. In der übersetzten Version unserer Artikel können kleinere Fehler enthalten sein, z.B. in der Grammatik. Wir können zwar nicht für die vollständige Richtigkeit der Übersetzung garantieren, aber in den meisten Fällen werden Sie sie als ausreichend informativ empfinden. Im Zweifelsfall wechseln Sie bitte zurück zur englischen Version dieses Artikels.
Wie sieht das Signaturprüfverfahren in DocuWare für Webhooks und Web Services im Detail aus?
Antwort:
Seit DocuWare 7.10 enthält jeder Webhook- und Web Service-Aufruf von DocuWare den Header "x-docuware-signature". Die empfangende Anwendung prüft anhand dieses Headers, ob der Webhook von DocuWare stammt und nicht manipuliert wurde.
Das Verfahren zur Erstellung der Signatur heißt HMAC (Hash-based Message Authentication Code).
Die DocuWare-Passphrase ist der Schlüssel zur Erstellung der Signatur. Mehr zu Passphrasen finden Sie hier.
Für die Überprüfung der Signatur:
Um die Signatur von DocuWare zu überprüfen, müssen Sie zunächst den JSON-Body minimieren und dann SHA512 mit der DocuWare-Passphrase als Schlüssel verwenden.
KBA gilt NUR für Cloud-Organisationen.
Bitte beachten Sie: Dieser Artikel ist eine Übersetzung aus dem Englischen. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Originalversion(en) des Produkts. In der übersetzten Version unserer Artikel können kleinere Fehler enthalten sein, z.B. in der Grammatik. Wir können zwar nicht für die vollständige Richtigkeit der Übersetzung garantieren, aber in den meisten Fällen werden Sie sie als ausreichend informativ empfinden. Im Zweifelsfall wechseln Sie bitte zurück zur englischen Version dieses Artikels.