Índice
Para comprobar la autenticidad de los webhooks entrantes de SeaTable en n8n, cada solicitud se envía con una firma digital en la cabecera x-seatable-signature
. Esta firma se basa en la clave secreta compartida (Webhook Secret) y en el cuerpo de la solicitud.
En n8n puedes implementar la validación de la siguiente manera:
-
Configura un
Webhook Trigger
en tu flujo de trabajo. Asegúrate de activar la opciónRaw Body
. -
Añade un
Crypto Node
, en el que hashes el cuerpo de la solicitud junto con el secreto utilizando el algoritmo HMAC-SHA256 para calcular la firma. -
Compara a continuación la firma calculada por el Crypto Node con el valor de
x-seatable-signature
. Ten en cuenta que debes añadirsha256=
al hash calculado.
Solo si ambos valores coinciden, la solicitud se considera auténtica.
De este modo, garantizas que tus flujos de trabajo en n8n acepten únicamente webhooks desencadenados por SeaTable y sin alteraciones.