Question

我正在尝试通过 Postman 模拟对我的 Rails 应用程序的 webhook POST 请求（在实际工作流程中运行良好）。我找到了很多例子，但没有一个有效——我不断收到 401 代码。我所做的是定义标题和 Pre-request Script 如下所示：

JS 作为 Pre-request Script 基于 this docs

postman.setEnvironmentVariable("hmac", CryptoJS.HmacSHA256(request.data, 'my_secret_string').toString(CryptoJS.digest));

我仍然收到 401 错误。

我用来触发 webhook 的外部 API 文档明确指出：

<块引用>

每个 webhook 将与 X-AQID-Signature 标头一起发送，该标头是通过使用 HMAC 方法和 SHA256 算法散列请求的有效负载创建的，使用共享密钥作为盐。这意味着在收到有效负载后，您可以通过复制哈希方法来验证其完整性。

就像我说的那样，它在现实工作流程中运行良好，所以我在邮递员实现中出现了错误。我错过了什么？