Sécuriser et authentifier les événements webhook pour protéger vos données

Tabata Vossen -

Les webhooks de Qualifio offrent certaines mesures de sécurité (facultatives) qui peuvent être mises en place lors de la configuration du webhook. Ces mesures renforcent la sécurité de vos données et confirment que Qualifio a envoyé le webhook.

Sécurité du webhook

SSL (HTTPS)

Vous pouvez sécuriser le point de terminaison webhook utilisé pour recevoir des événements à l'aide du protocole "https" (certificat SSL).

Liste blanche d'IP

Vous pouvez également mettre en liste blanche les adresses IP que Qualifio utilise. Voici la liste des adresses IP de nos serveurs :

  • 51.77.77.250/32
  • 87.98.150.91/32
  • 87.98.166.29/32
  • 145.239.24.139/32
  • 178.33.197.209/32

Configuration de l'authentification webhook

[Nouvelle option] Uniquement dans la version 2.0 du webhook 🚀

L'URL d'un webhook doit être accessible aux systèmes de Qualifio. Cependant, nous sommes conscients que vous pourriez ne pas vouloir que cette URL soit publique, pour des raisons de sécurité. C'est pourquoi vous pouvez choisir d'authentifier les requêtes en utilisant l'en-tête webhook. Dans ce cas, vous devez configurer le nom (clé) et la valeur :

Screenshot_2021-01-19_at_16.07.38.png

Ces informations d'identification seront envoyées avec la requête du webhook, ce qui vous permettra de valider que les requêtes entrantes proviennent bien de Qualifio.

Une fois que vous avez décidé d'ajouter un en-tête d'authentification à votre webhook, vous pouvez suivre un de nos exemples de configuration (voir ci-dessous).

Note : Chaque en-tête de requête doit être composée du nom de l'en-tête, suivi d'un deux-points (:) et de la valeur de l'en-tête. Ajoutez vos informations de connexion dans Qualifio ; elles seront automatiquement séparées par deux points. Il ne faut donc pas les écrire.

Authentification Bearer ("Bearer authentication" en anglais)

Authorization: Bearer <token>

Schermafbeelding_2021-09-07_om_13.53.08.png

Authentification basique ("Basic")

Authorization: Basic <token>

Schermafbeelding_2021-09-07_om_13.54.06.png

Autres exemples

  • X-Authorization: ...
X-Authorization: <token>

Screenshot_2021-02-26_at_10.57.47.png

  • X-Api-Token: ...
X-Api-Token: <token>

Screenshot_2021-02-26_at_10.58.56.png

  • X-Auth-Token: ...
X-Auth-Token: <token>

Screenshot_2021-02-26_at_10.59.45.png

Vous utilisez une méthode d'authentification personnalisée que nous n'avons pas sur cette liste ? Faites-le nous savoir. Nous nous ferons un plaisir de vous orienter dans la bonne direction !

Vous avez une question ? Demandez de l'aide à notre équipe.