我正试图模拟 Postman 对我的rails应用程序的webhook post请求（它在真实工作流中运行良好）。我找到了很多例子，但都不管用——我一直得到一个401代码。我所做的是定义标题和 Pre-request Script 如下图所示：

js as Pre-request Script 基于此文档

postman.setEnvironmentVariable("hmac", CryptoJS.HmacSHA256(request.data, 'my_secret_string').toString(CryptoJS.digest));

但我还是得到了401错误。
我用来触发webhook的外部api文档清楚地说明：
每个webhook都将与​ x-aqid-signature​ 标头，它是通过使用hmac方法和sha256算法对请求的有效负载进行散列而创建的，使用共享机密作为salt。这意味着在收到有效负载时，可以通过复制哈希方法来验证其完整性。
就像我说的，它在现实工作流程中工作得很好，所以我在postman实现中出现了一个错误。我错过了什么？