Za każdym razem, gdy zostanie odebrana nowa wiadomość lub zmieni się status wiadomości, serwer otrzymuje powiadomienie w punkcie końcowym skonfigurowanym w Webhooku. Aby upewnić się, że żądanie pochodzi z serwerów WhatsApp Cloud API, żądanie zawiera nagłówek z podpisem. Można skonfigurować klienta WhatsApp do weryfikacji podpisów przed przetworzeniem wiadomości.
W tym celu należy najpierw ustawić Application Secret we właściwości ServerOptions.Application.Secret i włączyć właściwość VerifySignature.
Po skonfigurowaniu, przy każdym odebraniu nowej wiadomości, najpierw weryfikowany jest podpis, a jeśli jest nieprawidłowy, zwracany jest błąd 500 i wiadomość nie jest przetwarzana.