Глоссарий FazerCards
HMAC
Hash-based Message Authentication Code — криптографическая конструкция (ключ + хеш), доказывающая что сообщение пришло от того, кто знает ключ, и не модифицировано в пути.
HMAC — стандартный способ подписи сообщений общим секретом. В webhook-потоке FazerCards секрет — это webhook signing secret в кабинете реселлера, сообщение — сырое тело POST, хеш — SHA-256. Результат — hex-строка в заголовке X-FazerCards-Signature.
Главные факты
- Стандартный алгоритм — встроен в Node crypto, Python hmac, Go crypto/hmac.
- На стороне получателя — только timing-safe сравнение.
- Та же конструкция в webhooks Stripe, GitHub, Slack.