新しいBoxサポートサイトへようこそ。 変更点の詳細はこちらをご確認ください .

Verifying Webhook 2 signature hash Hmac Sha256

新規投稿

コメント

2件のコメント

  • mself

    I think you need to hash the `box-delivery-timestamp` as well as the message body.

    Here is some sample JavaScript code that works:

     

      let hmac = crypto.createHmac('sha256', signatureKey);
      hmac.update(event.body);
      hmac.update(event.headers['box-delivery-timestamp']);
      const signature = hmac.digest('base64');

    The details are at  https://docs.box.com/reference#signatures

     

    Good luck!

    0
    コメントアクション Permalink
  • DhirajS

    The official box java sdk have a helper class (BoxWebHookSignatureVerifier.java) to verify webhook signatures. You can look at the tests for basic usage.

    0
    コメントアクション Permalink

サインインしてコメントを残してください。