こんにちは、松田です。
本日の更新情報をお知らせします。

Webhookのリクエスト元を検証できるようになりました

Webhook機能はコンテンツの編集時など任意のタイミングで外部に対してHTTPリクエストを送付できる機能です。
このうち「カスタムWebhook」ではコンテンツのデータを任意のURLにWebhookリクエストすることができる特に柔軟性の高い設定です。


ドキュメント：コンテンツのWebhookを設定
https://document.microcms.io/manual/webhook-setting

これまでのカスタム通知ではmicroCMSからリクエストが送られてきたWebhookリクエストであることを厳密に検証することはできていませんでした。

そこで今回、リクエスト元を検証可能になるよう機能追加をいたしました。
具体的にはカスタム通知の設定に「シークレット」という設定項目が追加されています。


このシークレット設定に値を追加することでWebhookリクエストのヘッダにX-MICROCMS-Signature が追加され、リクエスト元を検証することができます。
Webhookの受け取り側でもここで設定したシークレット値を使うことでリクエストの検証が可能です。

詳しい検証方法等についてはドキュメントをご参照ください。

ドキュメント：シークレット（Webhookのセキュリティ保護）
https://document.microcms.io/manual/webhook-setting#hb2d39bd6cc

本日の更新情報は以上です！
より安心・安全にmicroCMSをお使いいただけるよう今後ともさまざまなセキュリティ強化対策を進めて参ります。
ここまでお読みいただきありがとうございました！