推送數(shù)據(jù)驗證

概覽

基于推送接口安全原因，你可能需要對接收的推送數(shù)據(jù)進行數(shù)據(jù)驗證，防止 SUBHOOK 數(shù)據(jù)被偽造或惡意注入。

密匙

當開發(fā)者創(chuàng)建一個 SUBHOOK 事件后，SUBMAIL 將會自動創(chuàng)建一個 SUBHOOK 密匙。開發(fā)者在接收 SUBHOOK 推送時，使用此密匙對數(shù)據(jù)進行驗證。

數(shù)據(jù)驗證

當 SUBHOOK 推送一條事件通知時，將會在 POST 數(shù)組中加入 token 和 signature 參數(shù)。
token 參數(shù)是一個 32 位的隨機字符串，signature 參數(shù)是 SUBHOOK 創(chuàng)建的唯一數(shù)字簽名。
在接收 SUBHOOK 時，請將獲得的 token 值和你的 SUBHOOK 密匙拼接成字符串（即 token+key），隨后使用 MD5 創(chuàng)建此簽名，并與 signature 參數(shù)進行比對。