Webhook签名与重试治理：HMAC与幂等

Webhook签名与重试治理：HMAC与幂等概览第三方回调需验证来源并实现可靠处理；签名与幂等是核心。统一重试与死信治理。技术参数（已验证）签名：使用共享密钥 HMAC（如 `X-Signature: sha256=...`）或公钥签名；验证时间戳与请求体。回放防护：窗口与 nonce 去重；拒绝过期与重复事件。幂等：以事件 ID 与业务键去重；记录处理状态与结果。重试策略：指数退避与上限；在失败时转入死信队列与人工干预。观测：记录失败与处理时长；提供审计与排查工具。实战清单建立统一签名验证与幂等处理模块；在网关层拦截异常。标准化重试与死信流程；在看板可视化失败与修复。向第三方提供清晰反馈与文档；降低误集成。