開発者向けサポート

Appsでのメッセージ認証

処理カスタマイズAPI、ビューアドオンAPI、管理画面カスタマイズAPIの場合、
ebisumartからApps側へリクエストを送ります。
ebisumartでは、Apps側が受け取ったメッセージの信頼性チェックを行うために、
リクエストヘッダにHMACを設定しています。

HMACはリクエストヘッダの"X-EBISU-HMAC"に設定されています。
"X-EBISU-HMAC"の値は、HMAC-SHA256のアルゴリズムで
Appsのパスワードを秘密鍵として、メッセージボディを符号化したものです。

Apps側でリクエストを受け取ったら、上記の方法でメッセージを符号化し、
"X-EBISU-HMAC"の値と一致するかチェックを行ってください。