Compartilhe segredos de webhook com segurança

O problema

Segredos de webhook são usados para verificar que as requisições HTTP recebidas são legítimas. Quando esses segredos são compartilhados pelo Slack ou e-mail, qualquer pessoa com acesso ao canal pode falsificar payloads de webhook. Segredos de webhook comprometidos podem levar à injeção não autorizada de dados, a notificações de pagamento falsas ou a integrações corrompidas.

Como o Vaulted ajuda

O Vaulted criptografa seu segredo de webhook no lado do cliente com AES-256-GCM e o entrega por meio de um link autodestrutivo. O servidor nunca vê o segredo em texto simples, e o link expira após a visualização. Isso garante que a verificação do webhook permaneça intacta, porque o segredo nunca ficou exposto em trânsito.

Como fazer

1. Cole seu segredo de assinatura de webhook no Vaulted
2. Defina um limite de visualizações adequado ao número de membros da equipe que precisam dele
3. Compartilhe o link criptografado com os desenvolvedores que configuram a integração
4. O destinatário copia o segredo na configuração do seu gerenciador de webhooks e o link expira