Authentification

Webhooks propose les mécanismes d'authentification suivants.

En-tête

Utile pour la présentation de clé d'API + secret d'API (API Key + API Secret).

OAuth

  • Le moteur de webhooks exécute un flux de données d'identification client avec les données d'identification du client configuré pour obtenir un jeton bearer.
  • Ce jeton bearer est inclus dans l'en-tête de la demande sous la forme Authorization: Bearer @TOKEN@.
  • Si une valeur 401 ou 403 est renvoyée par le noeud final d'API, le jeton est supprimé.
  • Le jeton d'accès obtenu est mis en cache et utilisé sur plusieurs demandes.
  • Plusieurs jetons d'accès peuvent être utilisés simultanément.

MTLS

Utilisez un certificat personnel configuré comme moyen d'établir une session TLS authentifiée.

Basique

Conformément au document

RFC 7617.