新しいメッセージが受信されるたびに、またはメッセージの新しいステータスが発生するたびに、サーバーはWebhookで設定されたエンドポイントに通知を受信します。リクエストがWhatsApp Cloud APIサーバーからのものであることを確認するため、リクエストには署名を含むヘッダーが含まれています。WhatsAppクライアントを設定して、メッセージを処理する前に署名を検証できます。
これを行うには、まず ServerOptions.Application.Secret プロパティにアプリケーションシークレットを設定し、VerifySignature プロパティを有効にする必要があります。
設定が完了すると、新しいメッセージを受信するたびに署名が検証され、誤っている場合はエラー500を返し、メッセージは処理されません。