关于Github webhooks,"对您的webhook配置的URL端点发出的HTTP请求将包含几个特殊的标题"包括X-Hub-Signature,它是有效载荷的" HMAC十六进制摘要,使用钩子的秘密作为密钥"。 https://developer.github.com/webhooks/#payloads
使用AWS API Gateway时,您理想地希望通过生成端点的授权函数来确认来自Github的请求,方法是生成有效负载的HMAC十六进制摘要,并将其与X-中的值进行比较。 Hub-Signature标头。问题是,有效载荷似乎没有传递给授权者功能,所以不可能生成它的HMAC十六进制摘要。
我是否遗漏了某些内容(与获取授权程序功能中的有效内容相关)或者这是Github webhooks与AWS API网关之间的兼容性问题?
答案 0 :(得分:3)
目前您无法访问授权程序中的有效内容。我们想要探索一般的签名验证的各种解决方案(包括没有授权人),但我没有ETA。