При необходимости, REST запросы могут быть авторизованы на бэкенде. Эта возможность включается на стороне WCS при помощи настройки
rest_hook_send_hash=true
Также необходимо указать секретный ключ
rest_hook_secret_key=1234567890
При отправке запроса WCS вычисляет HMAC md5 хэш тела запроса и указывает хэш в заголовке
Authorization: WCS f2a40d5f3ec6a43d294a11c1746d3801
Здесь f2a40d5f3ec6a43d294a11c1746d3801 - пример хэш-кода
Бэкенд-сервер, который получает запрос, должен вычислить HMAC md5 хэш тела запроса с использованием секретного ключа и сравнить результат с указанным в заголовке. Если хэши совпадают, запрос считается авторизованным, и сервер должен ответить на него в соответствии с типом запроса, настройками restClientConfig и т.п. Если хэши не совпадают, сервер должен вернуть 403 Forbidden в ответ на запрос.