Jedes Mal, wenn eine neue Nachricht empfangen wird oder es einen neuen Status einer Nachricht gibt, erhält der Server eine Benachrichtigung an dem im Webhook konfigurierten Endpunkt. Um sicherzustellen, dass die Anfrage von den WhatsApp-Cloud-API-Servern stammt, enthält die Anfrage einen Header mit einer Signatur; Sie können den WhatsApp-Client so konfigurieren, dass er die Signaturen vor der Verarbeitung der Nachricht verifiziert.
Dazu müssen Sie zunächst das Application Secret in der Eigenschaft ServerOptions.Application.Secret festlegen und die Eigenschaft VerifySignature aktivieren.
Sobald konfiguriert, wird bei jedem Empfang einer neuen Nachricht zunächst die Signatur überprüft, und wenn sie falsch ist, wird ein Fehler 500 zurückgegeben und die Nachricht nicht verarbeitet.