アプリ側でのメッセージ認証

処理カスタマイズAPI、ビューアドオンAPI、管理画面カスタマイズAPIの場合、
ebisumartからアプリ側へリクエストを送ります。
ebisumartでは、アプリ側が受け取ったメッセージの信頼性チェックを行うために、
リクエストヘッダにHMACを設定しています。

HMACはリクエストヘッダの"X-EBISU-HMAC"に設定されています。
"X-EBISU-HMAC"の値は、HMAC-SHA256のアルゴリズムで
アプリのパスワードを秘密鍵として、メッセージボディを符号化したものです。

アプリ側でリクエストを受け取ったら、上記の方法でメッセージを符号化し、
"X-EBISU-HMAC"の値と一致するかチェックを行ってください。

この説明は参考になりましたか?

はい いいえ

0人の方が「参考になった」と言っています。
0人の方が「参考にならなかった」と言っています。

ここを見た方は他にもこんなページを見ています。