Vérifier la signature d'un webhook
Vérification HMAC-SHA256 des webhooks Maestor pour garantir leur authenticité.
Page en cours de rédaction : Le procédé complet (header
X-Maestor-Signature, secret partagé, exemples Node.js / PHP / Python) sera publié avec la prochaine release.
En résumé : chaque webhook est signé HMAC-SHA256 avec un secret unique par endpoint. Le secret est généré à la création du webhook dans l’admin Maestor.