Berbagi Rahasia Webhook dengan Aman

Masalah

Rahasia webhook digunakan untuk memverifikasi bahwa permintaan HTTP yang masuk adalah sah. Ketika rahasia ini dibagikan melalui Slack atau email, siapa saja yang memiliki akses ke saluran tersebut dapat memalsukan payload webhook. Rahasia webhook yang dikompromikan dapat menyebabkan injeksi data yang tidak sah, notifikasi pembayaran palsu, atau integrasi yang rusak.

Cara Vaulted membantu

Vaulted mengenkripsi rahasia webhook-mu di sisi klien menggunakan AES-256-GCM dan mengirimkannya melalui tautan yang memusnahkan diri. Server tidak pernah melihat rahasia dalam plaintext, dan tautan kedaluwarsa setelah dilihat. Ini memastikan verifikasi webhook tetap utuh karena rahasia tidak pernah terekspos saat transit.

Cara melakukannya

1. Tempel rahasia penandatanganan webhook-mu ke Vaulted
2. Tetapkan batas tampilan yang sesuai dengan jumlah anggota tim yang membutuhkannya
3. Bagikan tautan terenkripsi ke developer yang mengonfigurasi integrasi
4. Mereka menyalin rahasia ke konfigurasi webhook handler-nya, dan tautan kedaluwarsa