github webhooks的push怎么验证？

问题描述

已经在github创建好webhooks了，也能接受到push事件的数据，但是里面并没有我设置的Secret这字段，我看了下只有在添加webhooks时会有个ping事件里面会有Secret这字段，那我怎么才能验证这是github post过来的呢？ X-Hub-Signature？

问题解答

是的，之前写过一个放在一个脚本做判断的，有些功能没有完成，但是你可以参考一下那个验证请求的部分

地址