Domanda:
Quali sono i dettagli relativi al processo di verifica della firma utilizzato in DocuWare per Webhooks e Web Services?
Risposta:
Da DocuWare 7.10, ogni chiamata a Webhooks e Web Service da DocuWare contiene l'intestazione "x-docuware-signature". L'applicazione ricevente utilizza questa intestazione per verificare che il webhook sia stato inviato da DocuWare e non sia stato manomesso.
Il metodo utilizzato per la creazione della firma è chiamato HMAC (Hash-based Message Authentication Code).
La passphrase di DocuWare è fondamentale per la creazione della firma. Ulteriori informazioni sulle passphrase sono disponibili qui.
Per la verifica della firma:
Per verificare la firma da DocuWare, è necessario minimizzare prima il corpo JSON, quindi utilizzare SHA512 con la passphrase di DocuWare come chiave.
KBA applicabile SOLO alle organizzazioni Cloud.
Si prega di notare: Questo articolo è una traduzione dall'inglese. Le informazioni contenute in questo articolo si basano sulla versione originale in inglese del/i prodotto/i. Potrebbero esserci piccoli errori, ad esempio nella grammatica utilizzata nella versione tradotta dei nostri articoli. Sebbene non possiamo garantire la completa accuratezza della traduzione, nella maggior parte dei casi la troverete sufficientemente informativa. In caso di dubbi, si prega di fare riferimento alla versione inglese di questo articolo.
Quali sono i dettagli relativi al processo di verifica della firma utilizzato in DocuWare per Webhooks e Web Services?
Risposta:
Da DocuWare 7.10, ogni chiamata a Webhooks e Web Service da DocuWare contiene l'intestazione "x-docuware-signature". L'applicazione ricevente utilizza questa intestazione per verificare che il webhook sia stato inviato da DocuWare e non sia stato manomesso.
Il metodo utilizzato per la creazione della firma è chiamato HMAC (Hash-based Message Authentication Code).
La passphrase di DocuWare è fondamentale per la creazione della firma. Ulteriori informazioni sulle passphrase sono disponibili qui.
Per la verifica della firma:
Per verificare la firma da DocuWare, è necessario minimizzare prima il corpo JSON, quindi utilizzare SHA512 con la passphrase di DocuWare come chiave.
KBA applicabile SOLO alle organizzazioni Cloud.
Si prega di notare: Questo articolo è una traduzione dall'inglese. Le informazioni contenute in questo articolo si basano sulla versione originale in inglese del/i prodotto/i. Potrebbero esserci piccoli errori, ad esempio nella grammatica utilizzata nella versione tradotta dei nostri articoli. Sebbene non possiamo garantire la completa accuratezza della traduzione, nella maggior parte dei casi la troverete sufficientemente informativa. In caso di dubbi, si prega di fare riferimento alla versione inglese di questo articolo.