Оглавление

Чтобы проверить подлинность входящих вебхуков из SeaTable в n8n, каждый запрос отправляется с цифровой подписью в заголовке x-seatable-signature. Эта подпись основана на общем секретном ключе (Webhook Secret) и теле запроса.

В n8n вы можете реализовать проверку следующим образом:

n8n Workflow

  1. Настройте Webhook Trigger в своем рабочем процессе. Обязательно активируйте опцию Raw Body.

  2. Добавьте Crypto Node, в котором вы хэшируете тело запроса вместе с секретным ключом, используя алгоритм HMAC-SHA256 для вычисления подписи.

    Crypto Node

  3. Сравните подпись, вычисленную в Crypto Node, со значением из x-seatable-signature. Обратите внимание, что к вычисленному хэшу необходимо добавить sha256=.

    Проверка подписи

Запрос считается подлинным только в том случае, если оба значения совпадают.

Таким образом вы гарантируете, что ваши рабочие процессы в n8n принимают только вебхуки, инициированные SeaTable и не подвергавшиеся изменениям.