Как проверить подпись Bitbucket Webhook с помощью секретного ключа? ⇐ Php

[Anonymous]

Я пытаюсь настроить автоматическое развертывание, когда запрос на тягу объединяется в основную филиал с использованием Bitbucket Webhooks. Подпись с использованием секретного ключа.
Что у меня есть
Мой секретный ключ: Q3BN5JCDR1YQK46V. (Уже изменилось перед публикацией)

Код: Выделить всё

X-Hub-Signature: sha256=51ff4d1fe17b05bc6c649abf4bb09e0f3d8d90d45faa43abcf66822cb658ae57
X-Hub-Signature-256: sha256=51ff4d1fe17b05bc6c649abf4bb09e0f3d8d90d45faa43abcf66822cb658ae57

Что я делаю
Я предположил, что X-hub-signature-256-хэш Hmac-Sha256 о полезной нагрузке с использованием моего секретного ключа, поэтому я пытаюсь генерировать тот же хэш с помощью: < /p>
$hash = 'sha256=' . hash_hmac('sha256', $payload, $secret);
< /code>
Тем не менее, хэш, который я генерирует, не соответствует тому, что предоставлено в заголовках. отправлено в запросе?

Подробнее здесь: https://stackoverflow.com/questions/794 ... secret-key