Toda vez que uma nova mensagem é recebida ou há um novo status de uma mensagem, o servidor recebe uma notificação no endpoint configurado no Webhook. Para garantir que a requisição vem dos Servidores da WhatsApp Cloud API, a requisição contém um cabeçalho com uma assinatura; você pode configurar o cliente WhatsApp para verificar as assinaturas antes de processar a mensagem.
Para fazer isso, primeiro você precisa definir o Application Secret na propriedade ServerOptions.Application.Secret e habilitar a propriedade VerifySignature .
Uma vez configurado, toda vez que uma nova mensagem é recebida, primeiro a assinatura é verificada e, se estiver errada, retorna um erro 500 e a mensagem não é processada.