Chaque fois qu'un nouveau message est reçu ou qu'un message change de statut, le serveur reçoit une notification au point de terminaison configuré dans le Webhook. Pour s'assurer que la requête provient bien des serveurs WhatsApp Cloud API, la requête contient un en-tête avec une signature ; vous pouvez configurer le client WhatsApp pour vérifier les signatures avant de traiter le message.
Pour ce faire, vous devez d'abord définir le secret d'application dans la propriété ServerOptions.Application.Secret et activer la propriété VerifySignature.
Une fois configuré, chaque fois qu'un nouveau message est reçu, la signature est d'abord vérifiée ; si elle est incorrecte, une erreur 500 est renvoyée et le message n'est pas traité.