查看源

1.在企业-数据集成中新建Webhook自建应用。

2.审核成功后编辑该应用，配置第三方回调接口地址及参数类型。

3.在具体业务逻辑插入使用该Webhook功能。根据该Webhook自建应用参数配置封装对应参数并请求Webhook服务http接口：webhook服务地址+/api/webhook/hook

4.第三方回调接口。

webhook服务向第三方回调接口发送请求（Post请求）时，会使用授权密钥生成消息内容的 hmac sha256 hex 摘要签名，携带在 header 中。

签名生成方法

所有请求参数(不包括signature，秘钥使用该Webhook自建应用密钥secret）, 根据参数名称进行字典递增排序(按照第一个字符的键值ASCII码递增排序, 如果遇到相同字符则按照第二个字符的键值ASCII码递增排序, 以此类推)
将排序后的参数与其对应值, 组合成"参数=参数值"的形式, 然后用'&'字符连接起来, 作为待签名字符串
将待签名字符串使用hmac sha256 hex算法处理, 结果作为signature(签名)的值

注意事项

secret只在待签名字符串中使用，请求接口时，请勿带上secret参数

鉴权代码参考

以java代码为例

/**
 * 生成signature方法 CHARSET=utf-8
 */
public static String HmacSha256(SortedMap<String, Object> data, String secrect) {
    byte[] hash = new byte[0];
    try {
        String stringToSign = canonicalize(data);
        Mac mac = Mac.getInstance(HmacSHA256);
        SecretKeySpec secretKeySpec = new SecretKeySpec(secrect.getBytes(CHARSET), mac.getAlgorithm());
        mac.init(secretKeySpec);
        hash = mac.doFinal(stringToSign.getBytes(CHARSET));
    } catch (Exception e) {
        logger.error("HmacSha256 error!", e);
    }
    return DatatypeConverter.printBase64Binary(hash);
}

public static String canonicalize(SortedMap<String, Object> sortedParamMap) {
    if (sortedParamMap.isEmpty()) {  
        return "";  
    }  
    StringBuffer buffer = new StringBuffer();  
    Iterator<Entry<String, Object>> iter = sortedParamMap.entrySet().iterator();
    while (iter.hasNext()) {  
        Entry<String, Object> kvpair = iter.next();
        buffer.append(percentEncodeRfc3986(kvpair.getKey()));
        buffer.append("=");  
        buffer.append(kvpair.getValue());
        if (iter.hasNext()) {  
            buffer.append("&");  
        }  
    }   
    return buffer.toString();  
}