Pregunta:
¿Cuáles son los detalles relativos al proceso de verificación de firma utilizado en DocuWare para Webhooks y Web Services?
Respuesta:
Desde DocuWare 7.10, cada llamada a Webhooks y Web Services desde DocuWare contiene la cabecera "x-docuware-signature". La aplicación receptora utiliza este encabezado para verificar que el Webhook ha sido enviado por DocuWare y no ha sido manipulado.
El método utilizado para crear la firma se denomina HMAC (Hash-based Message Authentication Code).
La frase de contraseña de DocuWare es clave para crear la firma. Puede encontrar más información sobre las frases de contraseña aquí.
Para la verificación de la firma:
Para verificar la firma de DocuWare, primero deberá minimizar el cuerpo JSON y, a continuación, utilizar SHA512 con la frase de contraseña de DocuWare como clave.
KBA aplicable SÓLO a Cloud Organizations.
Tenga en cuenta: Este artículo es una traducción del idioma inglés. La información contenida en este artículo se basa en la(s) versión(es) original(es) del producto(s) en inglés. Puede haber errores menores, como en la gramática utilizada en la versión traducida de nuestros artículos. Si bien no podemos garantizar la exactitud completa de la traducción, en la mayoría de los casos, encontrará que es lo suficientemente informativa. En caso de duda, vuelva a la versión en inglés de este artículo.
¿Cuáles son los detalles relativos al proceso de verificación de firma utilizado en DocuWare para Webhooks y Web Services?
Respuesta:
Desde DocuWare 7.10, cada llamada a Webhooks y Web Services desde DocuWare contiene la cabecera "x-docuware-signature". La aplicación receptora utiliza este encabezado para verificar que el Webhook ha sido enviado por DocuWare y no ha sido manipulado.
El método utilizado para crear la firma se denomina HMAC (Hash-based Message Authentication Code).
La frase de contraseña de DocuWare es clave para crear la firma. Puede encontrar más información sobre las frases de contraseña aquí.
Para la verificación de la firma:
Para verificar la firma de DocuWare, primero deberá minimizar el cuerpo JSON y, a continuación, utilizar SHA512 con la frase de contraseña de DocuWare como clave.
KBA aplicable SÓLO a Cloud Organizations.
Tenga en cuenta: Este artículo es una traducción del idioma inglés. La información contenida en este artículo se basa en la(s) versión(es) original(es) del producto(s) en inglés. Puede haber errores menores, como en la gramática utilizada en la versión traducida de nuestros artículos. Si bien no podemos garantizar la exactitud completa de la traducción, en la mayoría de los casos, encontrará que es lo suficientemente informativa. En caso de duda, vuelva a la versión en inglés de este artículo.