Catégories
Annonces

Alertes webhook : ajout d’un jeton d’authentification

Lorsqu’un incident est détecté par un robot, vous pouvez agir immédiatement en développant des scripts qui seront déclenchés grâce à des Webhook.

Sécurité des Webhooks

Jusqu’à aujourd’hui, la sécurité résidait dans le fait que les URL que vous configuriez étaient “cachée”. Toutefois, l’importance des tâches réalisées par ces scripts pouvant être majeures (redémarrage de service, arrêt de processus…) nous avons estimé que ce n’était pas suffisant.

Nous souhaitons vous assurer un haut niveau de sécurité sans pour autant sacrifier la simplicité de configuration à laquelle nous sommes attachés.

Jeton d’authentification

Partant du constat que nous pouvions améliorer sensiblement la sécurité des Webhook, nous avons modifié leur fonctionnement en ajoutant un nouveau paramètre.

Ce paramètre nommé Hitflow-Webhook-Token est situé dans l’entête de la requête et vous permet de vérifier la légitimité de l’émetteur.

Le jeton d’authentification sera généré lorsque vous ajouterez une (ou plusieurs) URL de Webhook à un contact, un token unique sera généré.

Pour rappel, le token Webhook d’un contact peut être récupéré en vous rendant dans le formulaire d’édition du contact, dans la rubrique “Paramétrage des alertes” à la ligne “Jeton d’authentification Webhook”.

D’autres évolutions telles qu’une authentification de type “utilisateur/mot de passe” sont à l’étude et pourront être disponibles prochainement.