Headers
| Header | Descrição |
|---|---|
x-atriby-event | Evento enviado, como order.paid. |
x-atriby-delivery | ID único da entrega. |
x-atriby-timestamp | Timestamp usado na assinatura. |
x-atriby-signature | sha256=<hmac>. |
Como a assinatura é calculada
Exemplo conceitual em Node.js
Boas práticas
- Rejeite timestamps antigos.
- Deduplicate por
x-atriby-delivery. - Responda 2xx apenas depois de aceitar o evento.
- Guarde o segredo em cofre/variável de ambiente.