Jika metode callback permintaan HTTP digunakan, Anda dapat menambahkan parameter autentikasi ke header permintaan HTTP. Dengan cara ini, server yang menerima pesan callback dapat mengotentikasi tanda tangan untuk mencegah permintaan ilegal atau tidak valid. Topik ini menjelaskan parameter autentikasi, perhitungan tanda tangan, aturan autentikasi server, dan pergantian kunci autentikasi.
Catatan penggunaan
Anda dapat memilih untuk mengaktifkan atau menonaktifkan autentikasi callback sesuai dengan kebutuhan bisnis Anda. Kami merekomendasikan agar Anda mengaktifkan autentikasi callback. Fitur asli tidak terpengaruh setelah Anda mengaktifkan atau menonaktifkan autentikasi callback. Jika autentikasi callback diaktifkan, permintaan callback membawa semua informasi terkait autentikasi. Server yang menerima pesan callback menggunakan informasi tersebut untuk mengotentikasi permintaan callback. Ini membantu menyaring permintaan ilegal dan meningkatkan keamanan sistem.
Parameter autentikasi
Jika metode callback permintaan HTTP digunakan, Anda dapat menambahkan parameter autentikasi berikut ke header permintaan HTTP.
Parameter | Deskripsi |
X-ICE-TIMESTAMP | Waktu ketika permintaan HTTP dimulai. Nilainya adalah timestamp UNIX. |
X-ICE-SIGNATURE | String tanda tangan, yaitu nilai MD5 dengan 32 karakter. Untuk informasi lebih lanjut tentang cara menghitung nilai parameter ini, lihat bagian "Perhitungan tanda tangan" dari topik ini. |
Perhitungan tanda tangan
Nilai parameter X-ICE-SIGNATURE dihitung berdasarkan parameter yang dijelaskan dalam tabel berikut.
Parameter | Deskripsi | Contoh |
URL Callback | URL callback dari permintaan HTTP. | https://www.example.com/your/callback |
X-ICE-TIMESTAMP | Waktu ketika permintaan HTTP dimulai. Nilainya adalah timestamp UNIX. | 1519375990 |
Kunci Autentikasi | Kunci tanda tangan yang telah ditetapkan oleh pengguna. Kunci ini dapat memiliki panjang hingga 32 karakter dan harus berisi huruf besar, huruf kecil, dan angka. | Test123 |
Gabungkan tiga parameter sebelumnya dengan memisahkan mereka menggunakan tanda vertikal (|). Kemudian, hitung nilai hash MD5 dari string gabungan tersebut. Contoh kode:
MD5Content = URL Callback|X-ICE-TIMESTAMP|Kunci Autentikasi
X-ICE-SIGNATURE = md5sum(MD5Content)Contoh kode untuk menghitung nilai parameter X-ICE-SIGNATURE:
X-ICE-SIGNATURE = md5sum(https://www.example.com/your/callback|1519375990|Test123) = c72b60894140fa98920f1279219b****Aturan autentikasi server yang menerima pesan callback
Server yang menerima pesan callback menggabungkan URL callback, X-ICE-TIMESTAMP, dan kunci autentikasi menjadi satu string dan menghitung nilai hash MD5 dari string tersebut. Kemudian, server membandingkan nilai hash MD5 dengan nilai parameter X-ICE-SIGNATURE. Jika kedua nilai berbeda, permintaan dianggap tidak valid.
Server yang menerima pesan callback mendapatkan waktu saat ini dan menghitung selisih antara waktu saat ini dan waktu yang ditentukan oleh parameter X-ICE-TIMESTAMP dalam permintaan callback. Jika selisih waktu melebihi nilai yang ditetapkan oleh server, seperti 5 menit, permintaan dianggap tidak valid.
Pergantian kunci autentikasi
Jika Anda perlu mengganti kunci autentikasi, server yang menerima pesan callback harus mendukung autentikasi dalam periode waktu tertentu berdasarkan kunci lama dan baru. Ini memastikan bahwa layanan callback tidak terpengaruh. Dalam hal ini, server harus mengimplementasikan autentikasi berdasarkan kunci lama dan baru. Kami merekomendasikan agar Anda melakukan langkah-langkah berikut untuk mengganti kunci:
Tetapkan kunci autentikasi baru.
Perbarui server yang menerima pesan callback untuk mendukung autentikasi berdasarkan kunci lama dan baru.
Konfigurasikan kunci autentikasi baru untuk autentikasi callback di IMS console.
Setelah periode waktu tertentu, hapus dukungan untuk kunci lama dari server yang menerima pesan callback.