每次收到新消息或消息状态有更新时,服务器都会在Webhook 中配置的端点收到通知。为确保请求来自 WhatsApp Cloud API 服务器,请求标头中包含签名,您可以配置 WhatsApp 客户端在处理消息之前验证签名。
为此,首先需要在属性 ServerOptions.Application.Secret 中设置 Application Secret,并启用 VerifySignature 属性。
配置完成后,每次收到新消息时,系统首先验证签名;若签名错误,则返回 500 错误,消息不予处理。