Поля политики вебхук (Webhook)
Ниже перечислены поля формы политики вебхука (Webhook) и приведены рекомендации по использованию каждого из них.
Алгоритм JWT
Заголовок раздела «Алгоритм JWT»В поле Алгоритм JWT выбирается алгоритм криптографической подписи сообщений вебхука (Webhook). При использовании криптографической подписи необходимо указывать алгоритм декодирования полученного сообщения, чтобы злоумышленник не смог обойти этап проверки алгоритма. Для получения дополнительной информации ознакомьтесь с веб-алгоритмами JSON (JWA).
Срок действия заявки истекает
Заголовок раздела «Срок действия заявки истекает»В поле Срок действия заявки истекает указывается время истечения срока действия веб-токена JSON (JWT), когда он больше не принимается к обработке. Полезная нагрузка вебхука (Webhook) содержит утверждение “exp” (срок действия), основанное на этом значении. Для обработки утверждения “exp” необходимо, чтобы текущие дата и время являлись более ранними, чем указанные в утверждении “exp” дата и время. Разработчики могут предусмотреть небольшое отклонение (не более пары минут) для учета сдвига во времени. Для получения дополнительной информации ознакомьтесь с утверждением “exp” (срок действия) для веб-токена JSON (JWT).
Аудитория
Заголовок раздела «Аудитория»В поле Аудитория указывается значение для определения аудитории. Определение аудитории идентифицирует получателей, для которых предназначено зашифрованное сообщение. Для получения дополнительной информации ознакомьтесь с утверждением “aud” (аудитория) для веб-токена JSON (JWT).
Вебхук (Webhook)
Заголовок раздела «Вебхук (Webhook)»В поле Вебхук (Webhook) выбираются вебхуки (Webhook), использующие данную политику вебхук (Webhook) для криптографической подписи своих сообщений.