Начало работы с webhook-оповещениями

Для того чтобы получать оповещения:

• Ознакомьтесь с документацией.
• Разработайте веб-сервис для приема оповещений на вашей стороне.
  Обратите внимание, мы можем отправлять оповещения на разные URL на вашей стороне в зависимости от типа события.
• Обратитесь в службу поддержки для включения оповещений. При обращении вы должны сообщить:
  • По каким событиям вы хотите получать оповещения.
  • URL вашего веб-сервиса, который будет принимать оповещения.
    Для каждого события может быть настроен отдельный URL получения.

После настройки подключения вам будет предоставлен secret key, необходимый для расшифровки подписи webhook-сообщения (signature).
Если вы используете отдельные URL для получения оповещений, то secret key будет предоставлен для каждого из них.

Основной способ, с помощью которого вы можете проверить подлинность полученного webhook-оповещения, это уникальная подпись, которая в нем содержится (signature).

Помимо этого, для обеспечения дополнительной безопасности вы можете использовать авторизацию сообщений по SSL-сертификату. Для этого:

• Сгенерируйте pem-файл сертификата для URL на вашей стороне, на который мы присылаем webhook-оповещения. 
• Обратитесь в службу поддержки для подключения сертификата.