MakeShop Webhook 署名検証

HMAC-SHA256を使用したWebhook署名の検証とテスト

1シークレットキーを用意

アプリ登録時に通知されたシークレットキーを使用

2タイムスタンプを取得

x-makeshop-request-timestamp ヘッダーから取得

3有効期限をチェック

現在時刻から5分以内かを確認

4署名対象文字列を作成

タイムスタンプ + ":" + リクエストボディ

5HMAC-SHA256計算

シークレットキーでハッシュを計算しBase64エンコード

6署名を比較

x-makeshop-signature ヘッダーと比較

シークレットキー

タイムスタンプ (x-makeshop-request-timestamp) Unixタイムスタンプ

受信した署名 (x-makeshop-signature)

許容時間（分）

リクエストボディ（JSON） Webhookで受信したリクエストボディをそのまま入力