Integración de un webhook con SESAR: todo lo que necesitas saber
El webhook SESAR notifica a su sistema cuando se recibe y procesa un archivo. Se basa en una solicitud HTTP que contiene un objeto estructurado y debe configurarse correctamente para garantizar una integración fluida con su entorno.
Objetivo del webhook
Cuando se carga un archivo mediante SESAR, se envía una notificación (un "gancho") a la dirección que usted haya definido. Esta notificación contiene un objeto cifrado que su servicio debe recibir, descifrar y procesar.
Formato esperado por el webhook
El webhook espera una solicitud POST con el siguiente contenido :
{
"args": {
"CryptedObject": "...",
"HashKey": "..."
}
}
CryptedObject : el manifiesto cifrado en base64.
HashKey : el SHA512 de la clave pública utilizada para el cifrado, también en base64.
Este contenido se envía con el encabezado Content-Type: application/json .
Ejemplo de una implementación en C#
En ASMX
[WebMethod]
[ScriptMethod(UseHttpGet = false, ResponseFormat = ResponseFormat.Json)]
public void SESARHook(SesarWebHook args)
{
// Traitement ici
}
En ASP.NET MVC
[HttpPost]
public string SESARHook([FromBody] HookArgs SEManifest)
{
var crypted = SEManifest.args.CryptedObject;
var hash = SEManifest.args.HashKey;
// Traitement ici
return "OK";
}
public class HookArgs
{
public SesarWebHook args { get; set; }
}
public class SesarWebHook
{
public string CryptedObject { get; set; }
public string HashKey { get; set; }
}
Descifrar el CryptedObject
Para descifrar el objeto recibido (StoreManifest), utilice el SDK de intercambios seguros de la siguiente manera:
var jsonObject = CryptoHelper.DecryptStringFromBytes(
Convert.FromBase64String(cryptedObject),
Convert.FromBase64String(base64Key),
Convert.FromBase64String(base64Iv)
);
StoreManifest manifest = SerializationHelper.DeserializeFromJson<StoreManifest>(jsonObject);
base64Key: la clave AES de 256 bits utilizada para el cifrado.base64Iv: el vector de inicialización (IV) de 128 bits .Estos dos valores deben protegerse en su entorno.
Seguridad y cifrado
Los siguientes elementos son cruciales para el correcto funcionamiento de su webhook:
WebHookKey : clave AES de 256 bits (generable a través de herramientas SECT).
WebHookIv : IV 128 bits (también generable mediante herramientas SECT).
Estos valores se utilizan para cifrar/descifrar StoreManifests.
.sesar específico para su configuración. Este archivo no debe transferirse .Formato de URL de webhook
La URL de su webhook debe seguir este formato:
https://[adresse_serveur]/[endpoint]/[methode]
Por ejemplo :
https://localhost/Test.asmx/SESARHook
Cómo funciona el webhook
El webhook se llama cada 30 segundos si hay archivos disponibles.
Un código HTTP 200 significa que el procesamiento fue exitoso.
Si el webhook falla o devuelve otro código, se volverá a intentar.
El tiempo de espera de respuesta es de 5 minutos .
Related Articles
Guía de instalación de SESAR (Intercambios seguros de envío y recepción)
Aquí encontrará una guía sencilla y detallada para ayudarle a configurar e instalar SESAR. 1. Creación del usuario SESAR Comience instalando la última versión de SESAR, disponible en nuestro sitio web. La máquina en la que se instalará SESAR deberá ...Cómo descifrar un mensaje guardado en SESAR usando la herramienta SECT
El descifrado de mensajes almacenados en SESAR se puede realizar siguiendo una serie de sencillos pasos con la herramienta SECT. Aquí encontrará una guía detallada que le guiará en el proceso. Pasos a seguir: Paso 1: Abra la versión sin cifrar del ...¿Cómo configurar SESAR con Azure Active Directory?
1. Creación de una aplicación: Vaya a Azure Active Directory . A continuación, en la barra izquierda haga clic en “Registro de la aplicación” y haga clic en “Nuevo registro”. Ingrese un nombre y luego, en “Tipos de cuentas compatibles”, marque la ...¿Cuáles son los parámetros de configuración de SESAR?
Dado que SESAR opera con inquilinos, una organización podría tener varios inquilinos. Por lo tanto, el archivo de configuración está estructurado de forma que el servicio se instala solo una vez, pero puede recuperar información de todos los ...¿Qué es SESAR?
Presentación del Servicio SESAR SESAR ( Secure Exchanges Send and Receive ) es un servicio de Windows diseñado para integrar y proteger sus comunicaciones enviadas a través de Secure Exchanges , ya sea almacenadas localmente o en la nube. Actúa como ...