Webhook-Callback

Verwendung

Der Endpoint /request/create erlaubt es Initiatoren, pro Anfrage eine Webhook-URL zu definieren, die nach Abschluss der Signatur für einen Callback verwendet wird.

Initiatoren können dynamische Parameter in die Callback-URL aufnehmen, um eine bestimmte Anfrage eindeutig zu identifizieren. Die im Parameter webhook-url übergebene URL muss URL-codiert sein.

Anfrage

Der Callback wird als POST-Anfrage mit leerem Body gesendet.

Authentifizierung

Optional und auf Anfrage kann Certifaction einen geheimen Wert auf Kontoebene festlegen, der in den Webhook-Aufrufen verwendet wird. Damit kann der Initiator sicherstellen, dass der Callback tatsächlich von

Certifaction ausgelöst wurde.

Das Secret wird den Aufrufen im folgenden Header angehängt:

• authorization: Bearer <secret>