Elke keer dat een nieuw bericht wordt ontvangen of er een nieuwe status is van een bericht, ontvangt de server een melding op het eindpunt dat is geconfigureerd in de Webhook. Om zeker te zijn dat het verzoek afkomstig is van de WhatsApp Cloud API-servers, bevat het verzoek een header met een handtekening; u kunt de WhatsApp-client configureren om de handtekeningen te verifiëren vóór het verwerken van het bericht.
Hiervoor moet u eerst het Application Secret instellen in de eigenschap ServerOptions.Application.Secret en de eigenschap VerifySignature inschakelen.
Zodra dit is geconfigureerd, wordt bij elk nieuw ontvangen bericht eerst de handtekening geverifieerd, en als deze onjuist is, wordt er een fout 500 geretourneerd en wordt het bericht niet verwerkt.