अपने फेसबुक chatbot webhook सुरक्षित करने के लिए सबसे अच्छा तरीका क्या है?

देखते हैं - पहले से ही एक व्यवस्था है जिसके द्वारा आप देख सकते हैं कि अपने कॉलबैक URL से किए गए अनुरोधों वास्तविक हैं (सब कुछ सिर्फ अपने ओर से लापरवाही होगा) लागू किया फेसबुक निश्चित रूप से है https://developers.facebook.com/docs/graph-api / webhooks # receiveupdates :

HTTP अनुरोध एक में शामिल होंगे X-Hub-Signatureहैडर जो अनुरोध पेलोड के SHA1 हस्ताक्षर है, कुंजी के रूप में एप्लिकेशन गुप्त का उपयोग कर, और उपसर्ग के साथ sha1=। आपका कॉलबैक endpoint अखंडता और पेलोड के मूल मान्य करने के लिए इस हस्ताक्षर सत्यापित कर सकते हैं

कृपया ध्यान दें कि गणना पर किया जाता है बच गए यूनिकोड लोअर केस हेक्स अंक के साथ पेलोड के संस्करण,। तुम सिर्फ डीकोड बाइट्स के खिलाफ की गणना करते हैं, तो आप एक अलग हस्ताक्षर के साथ खत्म हो जाएगा। उदाहरण के लिए, स्ट्रिंग äöåभाग जाना चाहिए \u00e4\u00f6\u00e5।