問題タブ [gocardless]

私は gocardless hooks を使用していますが、サンドボックス環境で hmac 署名を検証することに固執しています。

そのため、サンドボックスで Webhook テストを生成すると、送信されたリクエストの本文とヘッダーが返されます。

私が理解している限りでは、リクエストの本文を取得し、秘密鍵を使用してハッシュを生成し、それを webhook 署名ヘッダーのハッシュと比較する必要があります (それほど複雑ではありません)。

だから私は郵便配達員を使って自分のローカル環境でそれを再現し、同じヘッダーと同じ本文を付けていますが、署名は決して一致しません。

これが私が試したものです：

私はlaravelフレームワークを使用していることに注意してください。私の最初の考えは、フレームワークがリクエストを内部的に操作している可能性があるので、これを試しました:

しかし、まだ一致しません。意地悪な新しい行に気づきました。これにより結果が変更される可能性があるため、クリーンアップしました...

しかし、まだ一致しません。また、本体データを utf8 にキャストしようとしましたが、hmac を raw に戻し、base64 でエンコードしようとしましたが、成功しませんでした。

では、ここで何が間違っているのでしょうか? サンドボックス環境で署名が機能しない可能性がありますか? 誰かがそれに対処しましたか？

前もって感謝します！

GoCardless API サンドボックスを使用して顧客を作成しようとしていますが、403 禁止エラーしか発生しません

OAuth を使用して、サンドボックス URL への投稿に使用しているベアラー トークンを取得しました

この URL とベアラー トークンを使用して、顧客を取得し、サンドボックス クライアント ポータルを介して手動で作成した顧客を更新できます。意図的にトークンを無効な値にすると、代わりに 401 エラーが発生するので、トークンが正しいと確信しています。

エラー タイプ「invalid_api_usage」のドキュメントは次のとおりです。

これは、あなたが行ったリクエストのエラーです。URL が無効である、認証ヘッダーが見つからない、無効である、権限が不十分である、レート制限に達した、またはリクエストの構文が正しくない可能性があります。エラーは、特定の問題の詳細を示します。

私が顧客を更新できるという事実は、そのリストの潜在的な問題のほとんどを超えていると信じています.

GoCardless API の例の正確な投稿本文コンテンツを使用して顧客を作成し、構文が正しいことを確認しています。

アプリケーションではなく SoapUI からこれらのリクエストを実行しているので、送信する予定のものを正確に送信していることを確認できます。

API ドキュメントから、ライブ環境で顧客を作成するには、アプリケーションが承認済みの支払いページを持っている必要があることを理解していますが、これはサンドボックス環境では制限されていないというステートメントが前に付いています。

制限

サンドボックス環境では GoCardless API 全体にアクセスできますが、ライブ環境では次の制限があります。

支払いページの制限

支払いページがスポンサー銀行によってスキーム ルールに準拠していると承認されていない限り、リダイレクト フロー API を使用して顧客、銀行口座、委任状を作成する必要があります。

したがって、次のエンドポイントが制限されます。

• 顧客: 作成
• 顧客銀行口座: 作成
• 委任: 作成、復元
• JavaScript フロー: すべてのエンドポイント

403 の禁止された応答は、サンドボックス環境で Create Customer が制限されていた場合に得られるものとまったく同じように思えますが、API ドキュメントでは、そうではないと明示的に述べています。

私の質問は、基本的に何が間違っているのでしょうか? 誰かが私が忘れていたことや誤解していることを見つけてくれるかもしれません。

gocardless 入門ガイドを読んでいますが、Webhook (サンドボックス モード) をセットアップしようとすると、正しい値が得られません。

コードはhttps://developer.gocardless.com/getting-started/api/staying-up-to-date-with-webhooks/#building-a-webhook-handlerからコピーアンドペーストされています

そしてこのように見えます

私は何が欠けていますか？助けてくれてありがとう