Teambition API
  1. Webhook
Teambition API
  • 快速开始
    • 开发企业内部应用
    • 开发应用商店应用
    • 应用商店应用发布指南
  • 应用开发流程
    • 创建应用
    • 应用凭证和基本信息
    • 邀请开发人员
    • 测试应用
    • 发布应用
    • 查看操作日志
    • 开发应用
      • 安全域名
      • 应用入口配置
      • 应用权限
      • 组件
  • 开发指南
    • 调用频率限制
    • Postman 模版请求 API 使用说明
    • 授权凭证
    • 应用免登
  • API
    • 身份验证(免登)
      • 请求身份验证
      • 获取登录用户身份
      • 获取登录用户信息
    • 用户
      • 查询 IDMap
      • 批量查询用户应用可见性
    • 企业
      • 获取企业信息
      • 根据自定义字段分类统计自定义字段数
      • 搜索企业任务类型
    • 通讯录
      • 成员
        • 获取企业的管理员(含拥有者)
        • 获取企业拥有者
        • 获取企业成员列表
        • 添加企业成员
        • 更新企业成员
        • 启用企业成员账号
        • 停用企业成员账号
        • 删除企业成员
        • 获取企业成员数量
        • 批量获取企业成员
        • 搜索企业成员
      • 部门
        • 获取企业部门列表
        • 获取部门成员列表
        • 获取用户加入的企业部门列表
    • 任务
      • 更新自由任务标题
      • 创建自由任务
      • 查询自由任务详情
      • 更新自由任务截止时间
      • 更新自由任务执行者
      • 更新自由任务参与者
      • 更新自由任务完成态
      • 更新自由任务备注
      • 获取任务关联信息
      • 创建任务关联
      • 删除任务关联
      • 更新自由任务优先级
      • 查询项目任务
      • 归档任务(移入回收站)
      • 评论任务
      • 更新任务标题
      • 复制任务(仅支持工作流项目)
      • 创建任务
      • 根据字段InstanceId更新任务自定义字段值(弃用)
      • 更新任务自定义字段值
      • 删除任务
      • 更新任务截止时间
      • 更新任务执行者
      • 更新任务参与者
      • 移动任务(仅支持工作流项目)
      • 更新任务备注
    • 工时
      • 工时应用相关接口的准备工作检查清单
      • 获取单个实际工时详情
      • 获取单个计划工时详情
      • 获取单个任务的实际工时列表
      • 获取单个任务的计划工时列表
      • 获取单个任务的实际工时总和
      • 获取单个任务的计划工时总和
      • 获取一定时间内订阅的指定用户的实际工时聚合数
      • 获取一定时间内订阅的指定用户的计划工时聚合数
    • 项目
      • 创建项目
      • 更新项目
      • 删除项目
      • 查询项目详情
      • 添加项目成员
      • 获取项目成员
      • 删除项目成员
      • 检查用户是否为项目的成员
      • 更新项目成员的角色
    • 项目分组
    • 角色
    • 名额
    • 群聊
    • 统计
    • 历史版本(不推荐)
      • 任务
        • 创建任务
        • 更新任务
        • 查询任务
        • 删除任务
        • TQL查询任务
        • 创建任务列表
        • 查询任务列表
        • 删除任务列表
        • 创建任务分组
        • 更新任务分组
        • 查询任务分组
        • 删除任务分组
        • 查询任务类型
        • 获取任务类型
        • 判断任务类型是否存在
        • 查询工作流信息
        • 查询任务依赖关系
        • 查询任务关联关系
        • 删除任务关联
        • 创建任务关联关系
      • 查询用户信息
      • 查询用户设置
      • 使用邮箱获取用户 ID
      • 获取三方账号的信息
      • 批量查询用户信息
      • 更新 IDMap
    • 模型说明
    • 迭代
      • 获取迭代信息
      • 创建迭代
      • 更新迭代
      • 删除迭代
      • 获取迭代列表
    • 日程
      • 创建日程
      • 更新日程
      • 查询日程
      • 移除日程
    • 文件
      • 获取文件夹信息
      • 获取文件信息
    • 标签
      • 查询标签
    • TQL查询语音
      • TQL介绍
    • 企业(丢弃)
      • 添加企业成员
      • 获取企业成员列表
      • 获取企业成员数量
      • 获取企业的管理员(含拥有者)
      • 获取企业拥有者
      • 删除企业成员
      • 搜索企业成员
      • 批量获取企业成员
      • 启用企业成员账号
      • 停用企业成员账号
      • 获取企业部门列表
      • 获取企业部门成员列表
      • 获取用户加入的企业部门列表
    • 评论
      • 创建任务评论
  • Webhook
    • 企业自建应用 Webhook 信息推送的建立
    • Webhook请求合法性验证
    • 企业
      • 更新企业
      • 企业改名
      • 删除企业
      • 转交拥有者
      • 添加企业成员
      • 更新企业成员
      • 移除企业成员
      • 激活企业成员
      • 停用企业成员
    • 部门
      • 创建部门
      • 更新部门
      • 移动部门
      • 删除部门
      • 添加部门成员
      • 删除部门成员
    • 项目
      • 创建项目
      • 删除项目
      • 自定义字段更新
    • 任务
      • 创建任务
      • 更新任务
      • 删除任务
    • 日程
      • 创建日程
      • 更新日程
      • 删除日程
      • 参与人更新
      • 自定义字段更新
      • 日程提醒
    • 关联
      • 创建关联
      • 删除关联
    • 评论
      • 触发评论
    • 文件
      • 文件创建
      • 文件删除
      • 文件移动
      • 文件改名
      • 参与人更新
    • 应用
      • 企业安装应用
      • 企业卸载应用
      • 企业开启应用
      • 企业禁用应用
      • 项目开启应用
      • 项目关闭应用
      • 创建应用可见范围
      • 移除应用可见范围
  • 规范与指导
    • 设计规范
      • 图标规范
      • 宣传图规范
  1. Webhook

Webhook请求合法性验证

安全性#

​ 为了数据防止被篡改,或由第三方伪装发送webhook请求到应用来,TB会使用应用秘钥对消息体加密,应用在收到webhook请求后,可用应用持有的secret对请求进行检查。
请求检查字段:
X-Signature

应用秘钥#

image.png

验证方法#

golang
		data := `your data`	
		secret := "your secret" //应用秘钥	
		// 根据秘钥对消息body进行sha256加密	
		signature := crypto.SHA256Hmac([]byte(secret), data)	
		sign := hex.EncodeToString(signature)
		
		if sign != context.header('X-Signature') {			
		panic("signature error")		
		}		
		// 判断加密后的值是否与一致,如果不一致说明消息被篡改
nodejs

【Teambition】API开发者 微信交流群

用微信扫右侧二维码,加入【Teambition】API开发者 交流群,互助沟通

扫码加入交流群
修改于 2022-02-28 07:58:42
上一页
企业自建应用 Webhook 信息推送的建立
下一页
更新企业
Built with