Webhook-formaat
SilentShield kan realtime meldingen naar uw server sturen via webhooks. Configureer webhook-URL's in Dashboard → Meldingen.
Payloadstructuur
Alle webhook-payloads volgen deze structuur:
{"event": "bot_detected", "timestamp": "2025-01-15T10:30:00Z", "data": {"keyId": "key_abc", "domain": "example.com", "ip": "203.0.113.42", "verdict": "bot", "score": 0.15, "userAgent": "Mozilla/5.0...", "page": "/contact"}}Gebeurtenistypen
| Event | Description |
|---|---|
bot_detected | Wordt geactiveerd wanneer een verzoek als bot wordt geclassificeerd. |
bot_spike | Wordt geactiveerd wanneer botdetecties uw meldingsdrempel overschrijden binnen het geconfigureerde venster. |
quota_warning | Wordt geactiveerd wanneer quotumgebruik 80% of 90% bereikt. |
quota_exceeded | Wordt geactiveerd wanneer uw maandelijks quotum is overschreden. |
domain_verification_failed | Wordt geactiveerd wanneer een domeinherverificatiecontrole mislukt. |
key_rotated | Wordt geactiveerd wanneer een API-sleutel wordt geroteerd. |
Handtekeningverificatie
Elke webhook bevat een X-SilentShield-Signature header met een HMAC-SHA256-handtekening. Verifieer deze handtekening om te garanderen dat de webhook authentiek is.
- Haal de ruwe verzoekbody op (als string, vóór het parsen)
- Haal de waarde van de X-SilentShield-Signature header op
- Bereken HMAC-SHA256 van de body met uw webhookgeheim als sleutel
- Vergelijk de berekende handtekening met de headerwaarde
const crypto = require('crypto');
function verifyWebhook(body, signature, secret) {
const computed = crypto
.createHmac('sha256', secret)
.update(body)
.digest('hex');
return crypto.timingSafeEqual(
Buffer.from(computed),
Buffer.from(signature)
);
}Herhalingbeleid
Als uw eindpunt een niet-2xx statuscode retourneert of een time-out heeft (10 seconden), herhaalt SilentShield de levering maximaal 3 keer met exponentiële vertraging (1 minuut, 5 minuten, 30 minuten). Na 3 mislukte pogingen wordt de webhook als mislukt gemarkeerd en is zichtbaar in Dashboard → Meldingen → Mislukte leveringen.
Webhookgeheim
Uw webhookgeheim wordt gegenereerd wanneer u een webhook-eindpunt aanmaakt in het dashboard. U kunt het bekijken of opnieuw genereren onder Dashboard → Meldingen → Webhooks → Bewerken.