Communauté

Hello,

Aujourd’hui, sauf erreur de notre part, les comptes “association” n’ont pas accès à un mécanisme de signature des webhooks (ex: header HMAC du type X-Signature) comme peuvent l’avoir certains partenaires.
Nous utilisons actuellement un secret dans l’URL, mais ce n’est pas aussi robuste qu’une signature cryptographique par requête.

Serait-il possible:

• d’activer la signature webhook (header signé) pour les associations,
• ou de proposer une option équivalente (secret header fixe / clé de vérification dédiée),
  avec documentation officielle de vérification serveur (format, algo, exemples) ?

Merci beaucoup 😃