# 概述 Webhook 常用于事件通知与回调,必须防止伪造与重放。本文提供 HMAC 签名与时间戳校验、幂等与重试策略、审计与速率限制,以及验证方法。 # 签名与校验(已验证) - HMAC:`signature = HMAC(secret, timestamp + body)`; - 时间戳:拒绝过期事件(如 5 分钟); - 头部:`X-Signature` 与 `X-Timestamp`; # 幂等与重试 - 幂等键:事件 `id` 与结果缓存; - 重试:指数退避与上限; - 顺序:按类型与时间顺序处理。 # 速率与审计 - 速率限制:对来源与接口限流; - 审计:记录签名校验结果与处理轨迹; # 示例(片段) ```http X-Timestamp: 1732617600 X-Signature: sha256=... ``` # 验证与监控 - 指标:签名失败率与重放拦截率; - 演练:伪造与重放事件注入验证; # 常见误区 - 不校验时间戳与签名; - 无幂等导致重复处理; # 结语 以 HMAC 签名与时间戳校验为核心,结合幂等与重试、速率与审计,并以指标与演练验证,Webhook 接入可在生产中安全可靠地运行。
投稿
微信公众账号
微信扫一扫加关注
评论 返回
顶部
发表评论 取消回复