Поля политики Webhook
В таблице ниже перечислены поля формы политики Webhook и приведены рекомендации по использованию каждого из них.
| Название поля | Руководство по использованию |
|---|---|
| Алгоритм JWT | В поле Алгоритм JWT выбирается алгоритм криптографической подписи сообщений Webhook. При использовании криптографической подписи необходимо указывать алгоритм декодирования полученного сообщения, чтобы злоумышленник не смог обойти этап проверки алгоритма. Для получения дополнительной информации ознакомьтесь с веб-алгоритмами JSON (JWA). |
| Срок действия заявки истекает | В поле Срок действия заявки истекает указывается время истечения срока действия веб-токена JSON (JWT), когда он больше не принимается к обработке. Полезная нагрузка Webhook содержит утверждение “exp” (срок действия), основанное на этом значении. Для обработки утверждения “exp” необходимо, чтобы текущие дата и время являлись более ранними, чем указанные в утверждении “exp” дата и время. Разработчики могут предусмотреть небольшое отклонение (не более пары минут) для учета сдвига во времени. Для получения дополнительной информации ознакомьтесь с утверждением “exp” (срок действия) для веб-токена JSON (JWT). |
| Аудитория | В поле Аудитория указывается значение для определения аудитории. Определение аудитории идентифицирует получателей, для которых предназначено зашифрованное сообщение. Для получения дополнительной информации ознакомьтесь с утверждением “aud” (аудитория) для веб-токена JSON (JWT). |
| Webhook | В поле Webhook выбирается Webhook, использующие данную политику Webhook для криптографической подписи своих сообщений. |