compwright/x-hub-signature

PHP的X-Hub-Signature webhook签名实用工具

维护者

详细信息

github.com/compwright/x-hub-signature-php

源代码

问题

资助包维护!
compwright

安装量: 1,208

依赖者: 0

建议者: 0

安全: 0

星标: 1

关注者: 2

分支: 1

开放问题: 0

v1.0.0 2024-04-10 01:11 UTC

Requires (Dev)

MIT 0bc1591afc1df8f326fd52256ac333daf7b83e73

  • Jonathon Hill <jonathon.woop@compwright.com>

This package is auto-updated.

Last update: 2024-09-10 02:04:43 UTC

README

Sponsor on GitHub

X-Hub-Signature是一种验证来自FacebookGitHub或使用此签名方案的任何其他来源的webhooks的有效方法。

为了避免安全风险,包括时间攻击,已经采取了相应的措施。

入门

安装

composer require compwright/x-hub-signature

用法

对包含请求数据的缓冲区进行签名

<?php

use Compwright\XHubSignature;
use InvalidArgumentException;

$signer = new XHubSignature\Sha256();

// Generate the signature header for an outbound webhook, i.e.
//
//   X-Hub-Signature-256: sha256=...
//
$headerName = $signer->getHeaderName();
$headerValue = $signer->sign($requestBody, $secret);
$signatureHeader = $headerName . ': ' . $headerValue;

// Verify an inbound webhook
$isValid = $signer->verify($signatureHeaderValue, $requestBody, $secret);
if ($isValid === false) {
    throw new InvalidArgumentException('Bad Request');
}

许可证

MIT许可证