質問
DocuWareのWebhookやWeb Servicesで使用されている署名検証プロセスの詳細を教えてください。
回答:
DocuWare 7.10以降、DocuWareからのすべてのWebhookやWeb Serviceの呼び出しには、"x-docuware-signature "というヘッダーが含まれています。 受信側のアプリケーションは、このヘッダーを使用して、WebhookがDocuWareから送信されたものであり、改ざんされていないことを確認します。
署名の作成時に使用される方法は、HMAC(Hash-based Message Authentication Code)と呼ばれます。
DocuWareのパスフレーズが署名作成の鍵となります。パスフレーズの詳細については、 こちらをご覧ください 。
署名の検証について:
DocuWareからの署名を検証するには、まずJSON本体を最小化し、DocuWareのパスフレーズをキーとしてSHA512を使用する必要があります。
クラウド組織のみに適用されるKBA。
ご注意:この記事は英語からの翻訳です。この記事に含まれる情報は、オリジナルの英語版製品に基づくものです。翻訳版の記事で使用されている文法などには、細かい誤りがある場合があります。翻訳の正確さを完全に保証することは出来かねますが、ほとんどの場合、十分な情報が得られると思われます。万が一、疑問が生じた場合は、英語版の記事に切り替えてご覧ください。
DocuWareのWebhookやWeb Servicesで使用されている署名検証プロセスの詳細を教えてください。
回答:
DocuWare 7.10以降、DocuWareからのすべてのWebhookやWeb Serviceの呼び出しには、"x-docuware-signature "というヘッダーが含まれています。 受信側のアプリケーションは、このヘッダーを使用して、WebhookがDocuWareから送信されたものであり、改ざんされていないことを確認します。
署名の作成時に使用される方法は、HMAC(Hash-based Message Authentication Code)と呼ばれます。
DocuWareのパスフレーズが署名作成の鍵となります。パスフレーズの詳細については、 こちらをご覧ください 。
署名の検証について:
DocuWareからの署名を検証するには、まずJSON本体を最小化し、DocuWareのパスフレーズをキーとしてSHA512を使用する必要があります。
クラウド組織のみに適用されるKBA。
ご注意:この記事は英語からの翻訳です。この記事に含まれる情報は、オリジナルの英語版製品に基づくものです。翻訳版の記事で使用されている文法などには、細かい誤りがある場合があります。翻訳の正確さを完全に保証することは出来かねますが、ほとんどの場合、十分な情報が得られると思われます。万が一、疑問が生じた場合は、英語版の記事に切り替えてご覧ください。