Authentification
Webhooks propose les mécanismes d'authentification suivants.
En-tête
Utile pour la présentation de clé d'API + secret d'API (API Key + API Secret).
OAuth
- Le moteur de webhooks exécute un flux de données d'identification client avec les données d'identification du client configuré pour obtenir un jeton bearer.
- Ce jeton bearer est inclus dans l'en-tête de la demande sous la forme
Authorization: Bearer @TOKEN@. - Si une valeur 401 ou 403 est renvoyée par le noeud final d'API, le jeton est supprimé.
- Le jeton d'accès obtenu est mis en cache et utilisé sur plusieurs demandes.
- Plusieurs jetons d'accès peuvent être utilisés simultanément.
MTLS
Utilisez un certificat personnel configuré comme moyen d'établir une session TLS authentifiée.
Basique
Conformément au document
RFC 7617.