标签: api security webhooks
是否有关于如何保护 Webhook 的标准?我可以添加一个 oAuth 层,也可以添加一些其他机制,例如使用我公司和合作伙伴系统之间可以验证的共享秘密创建的 JWT。是否有关于 Webhook 应如何保护自身安全的最佳实践?