Webhookの認証

カテゴリ: API共通

サーバーで設定するWebhookのセキュリティー強化をしたいと思いますが、

届いているリクエストがスマレジからきている認証について相談です:

リクエストのヘッダーから以下のコンテンツを確認した方がいいですか?

smaregi-contract-id

smaregi-event

smaregi-event-id

ベストアンサー

  • 回答済み✓

    @Batam

    スマレジからのWebhookであることを確認されたい場合は

    リクエストヘッダーにございます以下の項目の内容をご確認ください。


    smaregi-contract-id

    smaregi-event

    smaregi-event-id

    user-agent


    また、カスタムヘッダーをWebhookに追加することで

    オリジナルのヘッダーキーとヘッダー値から

    スマレジからのWebhookかどうかを確認することも可能です。

    なお、追加したカスタムヘッダーは全てのWebhookに適用されますので予めご留意ください。


    カスタムヘッダーの設定手順は下記の通りです。

    ①スマレジDevelopers画面>「アプリ」>「パブリックアプリ」もしくは「プライベートアプリ」をクリック

    ②該当のアプリの「概要を見る」>「Webhook」をクリック

    ③「+カスタムヘッダーを追加」をクリック

    ④追加後、ページ下部の「保存」をクリック

答え