我已经使用intuit开发人员帐户创建了一个Webhook https://developer.intuit.com/app/developer/qbo/docs/develop/webhooks#configuring-webhooks
工作正常,我的问题是如何使用验证程序令牌来保护Webhook?
我看到了各种各样的intuit标头,但不确定如何使用
答案 0 :(得分:0)
有详细的文档
有关如何生成HMAC哈希(Using HMAC SHA256 in Ruby)以及如何将base64签名转换为base16(Converting a hexadecimal digest to base64 in Ruby)的更多信息。为了比较值,Rails确实实现了safe_compare
方法(https://api.rubyonrails.org/classes/ActiveSupport/SecurityUtils.html)。