Workflow n8nWebhook

Automatisation Slack avec n8n : vérification de signature sécurisée

Le workflow n8n 'Slack Webhook - Verify Signature' est conçu pour assurer la sécurité des intégrations avec Slack en vérifiant les signatures des requêtes entrantes. Dans un contexte où les entreprises utilisent Slack pour la communication interne, il est crucial de garantir que les messages proviennent de sources authentiques. Ce workflow est particulièrement utile pour les équipes techniques qui souhaitent automatiser des processus tout en maintenant un haut niveau de sécurité. Étape 1 : le workflow commence par le déclencheur qui reçoit une requête via un webhook. Étape 2 : il utilise le nœud 'Make Slack Verif Token' pour générer un jeton de vérification. Étape 3 : ensuite, le nœud 'Encode Secret String' encode la chaîne secrète pour la vérification. Étape 4 : une condition est vérifiée à l'aide du nœud 'IF' pour déterminer si la signature est valide. Si la vérification échoue, le workflow s'arrête avec un message d'erreur grâce au nœud 'Stop and Error'. Si la vérification est réussie, le workflow continue avec le nœud 'Set Verified to True', indiquant que la signature est authentifiée. Ce processus renforce la sécurité des interactions avec Slack et réduit les risques d'attaques potentielles. En intégrant ce workflow, les entreprises peuvent automatiser la vérification des signatures, ce qui leur permet de se concentrer sur d'autres aspects de leur activité tout en assurant la sécurité de leurs communications.

12Nœuds05Intégrations06ÉtapesPrêt à l'emploi

automatisation Slack sécurité webhook n8n

Pour qui

À qui s'adresse ce workflow ?

Ce workflow s'adresse aux équipes techniques et développeurs travaillant dans des entreprises qui utilisent Slack pour la communication. Il est idéal pour les organisations de taille moyenne à grande qui cherchent à automatiser leurs processus tout en garantissant la sécurité des données échangées.

Le problème

Ce que ce workflow résout

Ce workflow résout le problème de la vérification des signatures des requêtes Slack, une étape essentielle pour éviter les abus et garantir l'authenticité des messages. Sans ce processus, les entreprises risquent d'accepter des requêtes frauduleuses, ce qui pourrait compromettre la sécurité de leurs données. En intégrant cette automatisation, les utilisateurs obtiennent une solution fiable qui leur permet de sécuriser leurs intégrations avec Slack, réduisant ainsi les risques de sécurité.

Les étapes

Comment ça fonctionne

Étape 1 : le workflow est déclenché par une requête webhook.

01Étape 1 : le nœud 'Make Slack Verif Token' génère un jeton de vérification.
02Étape 2 : le nœud 'Encode Secret String' encode la chaîne secrète pour la vérification.
03Étape 3 : le nœud 'IF' vérifie si la signature est valide.
04Étape 4 : si la vérification échoue, le nœud 'Stop and Error' arrête le workflow avec un message d'erreur.
05Étape 5 : si la vérification réussit, le nœud 'Set Verified to True' indique que la signature est authentifiée.

Besoin d'aide

On adapte ce workflow à votre stack.

CRM, outils internes, briques métier — on connecte tout via n8n et on vous livre une automatisation prête à l'emploi.

Audit gratuit · 48h

Schéma visuel

Visualisation du workflow n8n

Schéma des nœuds et connexions de ce workflow n8n, généré à partir du JSON n8n.

React Flow

Besoin d'aide ?

JSON n8n

Importer dans n8n en un clic

Inscris-toi gratuitement pour télécharger le fichier .json, puis fais Import from File dans n8n pour déployer le workflow en quelques secondes.

automatisation-slack-avec-n8n-verification-de-signature-securisee.json· 272 lignes

Réservé membres

{
  "id": "84dT8cFL0FV8ZGPx",
  "meta": {
    "instanceId": "85d2d2ffc8886227640b031e8f18fdfe6c91f530d34ec1a8b1f13727419ae956"
  },
  "name": "Slack Webhook - Verify Signature",
  "tags": [],
  "nodes": [
    {
      "id": "b12fe8e7-45c4-4021-826e-3ae430e34001",
      "name": "Make Slack Verif Token",
      "type": "n8n-nodes-base.code",
      "position": [
        900,
        400
      ],
      "parameters": {
        "jsCode": "function encodeFormData(data) {\n  const encodedData = Object.keys(data)\n    .map(key => encodeURIComponent(key) + '=' + encodeURIComponent(data[key]))\n    .join('&')\n    .replaceAll(\"%20\", \"+\") // Slack does not encode \"+\" signs\n    .replaceAll(\"*\", \"%2A\") // Slack encodes \"*\" signs\n    .replaceAll(\"~\", \"%7E\"); // Slack encodes \"~\" signs\n    \n  return encodedData;\n}\n\nfunction buildSigBaseString(requestJson) {\n  const version = \"v0\"; // Slack Webhook version (Always v0 for the moment)\n  \n  const timestamp = requestJson.headers[\"x-slack-request-timestamp\"];\n  \n  const body = requestJson.body;\n  const encodedBody = encodeFormData(body);\n  \n  const sigBaseString = `${version}:${timestamp}:${encodedBody}`;\n\n  return sigBaseString;\n}\n\nconst requestJson = $input.first().json;\n\nconst sigBaseString = buildSigBaseString(requestJson);\n\nconst requestSignature = requestJson.headers[\"x-slack-signature\"];\n\nconsole.log({\n    sigBaseString,\n    requestSignature\n  });\nreturn {\n  json: {\n    sigBaseString,\n    requestSignature\n  },\n  pairedItem: 0\n}\n\n\n"
      },
      "typeVersion": 2
    },
    {

JSON complet réservé membres

Inscris-toi gratuitement pour télécharger le workflow et l'importer dans n8n.

Télécharger gratuitement

Inscription en 30 secondes · Sans CB

Guide

Personnaliser ce workflow

Pour personnaliser ce workflow, vous pouvez modifier le nœud 'Make Slack Verif Token' pour adapter le jeton de vérification à votre application Slack. Assurez-vous également de mettre à jour la chaîne secrète dans le nœud 'Encode Secret String' pour correspondre à celle de votre configuration Slack. Si vous souhaitez ajouter d'autres actions après la vérification, vous pouvez intégrer des nœuds supplémentaires après le nœud 'Set Verified to True'. Pensez à sécuriser votre webhook en limitant les adresses IP autorisées à envoyer des requêtes et en surveillant régulièrement les logs pour détecter toute activité suspecte.

Les nœuds

Détail des nœuds n8n

01
Make Slack Verif Token
Ce noeud exécute un code JavaScript pour générer un token de vérification pour Slack.
02
Encode Secret String
Ce noeud encode une chaîne secrète en utilisant un algorithme cryptographique.
03
IF
Ce noeud évalue des conditions pour déterminer le chemin à suivre dans le workflow.
04
Stop and Error
Ce noeud arrête le workflow et génère une erreur avec un message spécifié.
05
Execute Workflow Trigger
Ce noeud déclenche l'exécution d'un autre workflow.
06
Sticky Note
Ce noeud crée une note autocollante avec des paramètres de couleur, de taille et de contenu.
07
Set Verified to True
Ce noeud met à jour un champ pour indiquer que la vérification est réussie.
08
Merge
Ce noeud fusionne plusieurs ensembles de données selon des critères spécifiés.
09
Sticky Note1
Ce noeud crée une note autocollante supplémentaire avec des paramètres de couleur, de taille et de contenu.
10
Sticky Note2
Ce noeud crée une note autocollante avec des dimensions et un contenu spécifiés.
11
Sticky Note3
Ce noeud crée une note autocollante avec des dimensions spécifiées.
12
Sticky Note4
Ce noeud crée une note autocollante avec un contenu et des dimensions spécifiées.

Dernière étape

Vous n'avez pas besoin de plus de canaux.
Vous avez besoin d'un pilote.