Вопрос о формировании подписи x-avito-messenger-signature в API Webhook Avito

Столкнулся с серьёзной проблемой при работе с API Webhook Avito. Техническая поддержка сервиса не может дать внятного ответа на мой запрос уже в течение месяца, что существенно тормозит разработку.

Суть вопроса заключается в следующем: по какому конкретному алгоритму формируется подпись, которая приходит в заголовке HTTP-запроса под названием x-avito-messenger-signature? Вся документация по этому методу доступна на официальном сайте для разработчиков: API Webhook Avito Messenger.

На практике заголовок с подписью в реальном ответе от API выглядит примерно так:

• "x-avito-messenger-signature": ["e66413d3a27be405709cba0c4d2c6e769af5125e0cabd6ef93ab9846c3c0652e"]
• "content-type": ["application/json"]

Для корректной обработки входящих уведомлений и обеспечения безопасности необходимо точно понимать, как генерируется эта сигнатура (например, используется ли HMAC-SHA256 от тела запроса с секретным ключом). Отсутствие чёткой информации от Avito создаёт значительные трудности.

Если у кого-то из сообщества есть опыт интеграции или информация о внутренней логике формирования этого заголовка, буду очень признателен за помощь.