Ogni volta che viene ricevuto un nuovo messaggio o si verifica un nuovo stato di un messaggio, il server riceve una notifica nell'endpoint configurato nel Webhook. Per verificare che la richiesta provenga dai server dell'API Cloud di WhatsApp, la richiesta contiene un'intestazione con una firma; è possibile configurare il client WhatsApp per verificare le firme prima di elaborare il messaggio.
Per fare ciò, è necessario innanzitutto impostare il Segreto Applicazione nella proprietà ServerOptions.Application.Secret e abilitare la proprietà VerifySignature.
Una volta configurato, ogni volta che viene ricevuto un nuovo messaggio, la firma viene prima verificata e, se non è corretta, viene restituito un errore 500 e il messaggio non viene elaborato.