安全与运维Webhook 与幂等校验 6MM Webhook 签名,并安全处理重复通知。提问|复制页面|以 Markdown 格式查看|更多操作Webhook 请求头 Header说明X-Agent-TimestampUnix 秒级时间戳。X-Agent-Nonce防重放随机串。X-Agent-SignatureHMAC-SHA256 签名。 timestamp + nonce + rawBody 订单幂等 场景处理方式首次划转请求生成一个全局唯一 agentOrderNo。HTTP 超时先查原 agentOrderNo,不要直接生成新订单号。PROCESSING 响应等待 Webhook 或查询订单状态。Webhook 重复推送按幂等键和终态去重。
