スマレジ・デベロッパーズ・コミュニティはアーカイブされました。


これまでに投稿いただいた内容は引き続きご覧いただけます。

今後のお問い合わせはこちら

Webhookの認証

BatamBatam
カテゴリ: API共通

サーバーで設定するWebhookのセキュリティー強化をしたいと思いますが、

届いているリクエストがスマレジからきている認証について相談です:

リクエストのヘッダーから以下のコンテンツを確認した方がいいですか?

smaregi-contract-id

smaregi-event

smaregi-event-id

Share on FacebookShare on Twitter

ベストアンサー

  • スマレジ 輪島スマレジ 輪島
    回答済み✓

    @Batam

    スマレジからのWebhookであることを確認されたい場合は

    リクエストヘッダーにございます以下の項目の内容をご確認ください。


    smaregi-contract-id

    smaregi-event

    smaregi-event-id

    user-agent


    また、カスタムヘッダーをWebhookに追加することで

    オリジナルのヘッダーキーとヘッダー値から

    スマレジからのWebhookかどうかを確認することも可能です。

    なお、追加したカスタムヘッダーは全てのWebhookに適用されますので予めご留意ください。


    カスタムヘッダーの設定手順は下記の通りです。

    ①スマレジDevelopers画面>「アプリ」>「パブリックアプリ」もしくは「プライベートアプリ」をクリック

    ②該当のアプリの「概要を見る」>「Webhook」をクリック

    ③「+カスタムヘッダーを追加」をクリック

    ④追加後、ページ下部の「保存」をクリック

    Share on FacebookShare on Twitter
  • BatamBatam
    回答済み✓

    ありがとうございます!

    カスタムヘッダーを使ってみます!

    Share on FacebookShare on Twitter

© Vanilla Keystone Theme 2024