Webhook送信時のAuthenticationの設定(続き)
下記質問の②に関して追加質問です。
通常Webhookよりリクエストを投げる際に受信システム側では何かしら認証が設定されていることが一般的だと思われます。
スマレジWebhook 利用時の宛先に送信する認証情報の推奨される設定方法について改めてご教示頂けないでしょうか?認証が設定されているエンドポイントへは送信できないのでしょうか?
誤って回答済にしてしまいました。新規のQAを起票します。
下記質問の②に関して追加質問です。
通常Webhookよりリクエストを投げる際に受信システム側では何かしら認証が設定されていることが一般的だと思われます。
スマレジWebhook 利用時の宛先に送信する認証情報の推奨される設定方法について改めてご教示頂けないでしょうか?認証が設定されているエンドポイントへは送信できないのでしょうか?
誤って回答済にしてしまいました。新規のQAを起票します。
答え
@kh_dev
スマレジとして推奨している認証設定は特にございません。
カスタムヘッダーを使って各アプリ側で認証いただければと思います。なお、受信システム側の認証設定の有無に関わらず、該当アプリの環境設定内の「Webhook送信先エンドポイント」で設定したURL宛にWebhookが飛びます。
回答ありがとうございます。
カスタムヘッダーを利用する旨承知しました。カスタムヘッダーには必ず頭に「x-sdsch-」が追加される仕様だと理解しています。受信システム側でスマレジよりカスタムヘッダーで認証が送信されることを認識して実装する必要があると理解しました。
Webhookを送信する際のスマレジの仕様についてですが、証明書認証は対応できない理解で正しいでしょうか?
ご回答ありがとうございます、参考にさせて頂きます。