标签: webhooks circuit-sdk
在使用Circuit Rest API建立网络钩子时,我们如何确保消息合法?是否有一些签名之王可以让我们信任收到的消息?
谢谢
答案 0 :(得分:0)
我没有使用Circuit API的经验,但是通过他们微薄的文档,我看不到有关他们发送的事件请求的任何信息。我建议注册一个钩子并检查实际的Webhook请求。像ngrok之类的东西可能会非常有用。
请确保您在HTTP标头中查找任何可以使用的签名。看起来它们也不支持HTTPS,因此您将无法确认SSL证书。当然,您也可以打开一个GitHub问题,要求提供有关这些事件的其他文档。