如何在C＃中验证Uber Webhook调用

如何解决如何在C＃中验证Uber Webhook调用

我假设在uber webhook调用中，接收到JSON正文。使用以下代码计算Webhook主体的哈希值：

private string CalcHMACSHA256Hash(string webhookBody,string secretKey)
    {
        string result = "";
        var enc = Encoding.Default;
        byte[]
        webhookBodyBytes = enc.GetBytes(webhookBody),secretKeyBytes = enc.GetBytes(secretKey);
        System.Security.Cryptography.HMACSHA256 hasher = new System.Security.Cryptography.HMACSHA256(secretKeyBytes);
        using (HMACSHA256 hmac = new HMACSHA256(secretKeyBytes))
        {
            byte[] computedHash = hmac.ComputeHash(webhookBodyBytes);
            string k = "";
            foreach (byte test in hmac.Hash)
            {
                k += test.ToString("X2");
            }
        }
        byte[] baHashedText = hasher.ComputeHash(webhookBodyBytes);
        result = string.Join("",baHashedText.ToList().Select(b => b.ToString("x2")).ToArray());
        return result;
    }

因此我可以将其输出与标头值（即“ X-Uber-Signature”）进行匹配。但是其输出与webhook调用中的标头值不匹配。 验证超级Webhook调用的正确方法是什么？

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。