メッセージ認証のための署名の利用

このドキュメントでは、送信するメッセージに署名を付与する方法と、受信したWebhookに正しい署名が付与されているか検証する方法について説明します。署名は、SMS送信、メッセージAPI、確認API、短縮URL APIなど、リクエスト送信時やWebhook受信時に利用できます。

署名の目的

署名を利用することで、以下が可能になります。

• リクエストが信頼できる送信元からのものであることを検証する。

• メッセージが途中で改ざんされていないことを保証する。

• 傍受や後からのリプレイ攻撃を防御する。

署名の生成

送信時には、メッセージとともに送信する署名を生成します。

署名の検証

受信時、受信したWebhookには署名と、アプリケーション内で署名を生成して2つの署名が一致するか検証するために必要なすべてのフィールドが含まれています。

エンコーディング

すべてのリクエストはUTF-8文字セットでエンコードする必要があります。

注意：本ドキュメント内のすべてのタイムスタンプはUTC+00:00です。