blomi

웹훅

게시글 발행, AI 세션 종료 등 도메인 이벤트를 외부 시스템으로 즉시 전달합니다.

등록된 웹훅 (0/0 활성)

이벤트 발생 시 즉시 발사 — 7회 백오프 재시도 (30s, 2m, 10m, 1h, 6h, 24h)

등록된 웹훅이 없습니다.

서명 검증 (Node.js):

const crypto = require("crypto");

function verify(rawBody, headers, secret) {
  const sig = headers["x-blomi-signature"]; // "t=...,v1=..."
  const t = sig.match(/t=(\d+)/)?.[1];
  const v1 = sig.match(/v1=([a-f0-9]+)/)?.[1];
  const expected = crypto
    .createHmac("sha256", secret)
    .update(`${t}.${rawBody}`)
    .digest("hex");
  return crypto.timingSafeEqual(
    Buffer.from(v1, "hex"),
    Buffer.from(expected, "hex")
  );
}

주의: secret 은 비밀번호와 같습니다. 환경변수 또는 시크릿 매니저로 관리하세요. 유출 의심 시 즉시 "secret 재생성" 후 클라이언트를 마이그레이션하세요. 자세한 내용은 docs/external-api/07-WEBHOOKS.md 참조.