Laravel
社区 动态 AI作品 话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

关于 GitHub 的 webhook 的 secret 的校验问题?

问答 / 0 / 2 / 创建于 8年前

我的理解:
参考github的Webhook文档
我理解为附加在Header中的X-Hub-Signature是由payloadsecret通过sha1加密生成的.

我的校验代码

public function check(Request $request){
    $signature = "sha1=".hash_hmac('sha1',json_decode($request->payload),  env('WEBHOOK_SECRET_TOKEN') );
    if(strcmp($signature, $request->header('X-Hub-Signature')) == 0){
          return true;
    }
    return false;
}

结果就是一直不匹配.

期间我参考了@shelter关于gitlab的webhook的大作
但是和我阅读github-webhook的验证原理似乎不太一样.

没有什么头绪, 上来求助, 感谢!

10 声望
暂无个人描述~
《L03 构架 API 服务器》
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
《L02 从零构建论坛系统》
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
讨论数量: 2
排序:
时间 投票
leo
管理员 4.7k 声望 / Engineering Director of Backend @ RightCapital

json_encode($request->getContent())

8年前 评论
10 声望

@leo 感谢提醒!
我最后测试成功的代码是

$signature = "sha1=".hash_hmac('sha1', $request->getContent(),  env('WEBHOOK_SECRET_TOKEN') );
8年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
10 声望
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码 | 方长科技协力运营

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消