Webhookの認証
サーバーで設定するWebhookのセキュリティー強化をしたいと思いますが、
届いているリクエストがスマレジからきている認証について相談です:
リクエストのヘッダーから以下のコンテンツを確認した方がいいですか?
smaregi-contract-id
smaregi-event
smaregi-event-id
ベストアンサー
-
スマレジからのWebhookであることを確認されたい場合は
リクエストヘッダーにございます以下の項目の内容をご確認ください。
smaregi-contract-id
smaregi-event
smaregi-event-id
user-agent
また、カスタムヘッダーをWebhookに追加することで
オリジナルのヘッダーキーとヘッダー値から
スマレジからのWebhookかどうかを確認することも可能です。
なお、追加したカスタムヘッダーは全てのWebhookに適用されますので予めご留意ください。
カスタムヘッダーの設定手順は下記の通りです。
①スマレジDevelopers画面>「アプリ」>「パブリックアプリ」もしくは「プライベートアプリ」をクリック
②該当のアプリの「概要を見る」>「Webhook」をクリック
③「+カスタムヘッダーを追加」をクリック
④追加後、ページ下部の「保存」をクリック