問題タブ [webhooks]

外部のCRMWebhookがCIアプリを呼び出すことがあり、データの変更を通知して、CIアプリのキャッシュを更新できるようにします。私のアプリへのこれらの呼び出しが許可されたソースからのものであることを確認するための最良の方法は何ですか？

私はTankAuthやIonAuthのようなオプションを見ましたが、それらは私がやろうとしていることに対してやり過ぎのように見えますか？

JAX-RS Web サービスがあります。操作の 1 つに時間がかかる場合があるため、これを非同期 REST 呼び出しにして、完了したらクライアントにコールバックする必要があります。

「WebHooks」について読みましたが、従うことができるサンプル実装があるのだろうか? http://www.infoq.com/news/2009/07/AsynchronousRest

私は、注文と製品の両方を読み書きできるショップを持っています。いくつかの Webhook をセットアップしましたが、それらを削除したいと考えています。401 エラーが返ってきます。

では、製品と注文に設定された Webhook を削除するにはどうすればよいでしょうか?

Shopify Web Hookを自分の見た目と同じように解析する必要があります。つまり、WebHookが送信される順序から取得した数行の情報のみをHTTPPOSTする必要があります。

私はサードパーティに送信する注文情報を必要としているサードパーティと協力しています。これらのサードパーティは何らかの方法でWebフックに適応する必要がありますが、現時点ではWebフックはかなり制限されているようです。Shopify APIを介してWebフックのコンテンツを編集する方法はありますか？

Webフックを利用したいのですが、通常のHTTP POSTメカニズムとして使用できます。このメカニズムでは、情報を送信するように設定したリンクに送信する内容を正確に選択できます。

I'm working on integrating Stripe's webhooks into a Rails app using https://github.com/integrallis/stripe_event. I'm struggling to get my code to working according to the example in the gem's docs whereby an initializer is used to dictate which code responds to a particular event. It seems that Rails isn't (auto)loading my module in the initializer.

I'm configuring the autoload path properly:

The stripe initializer:

Here's my custom module (though I've tried it as a class too):

This is my test:

And here's my test result failure:

同じイベントに対して同じURLを指すWebhookを構成している2つのShopifyアプリがある場合、これらのイベントの1つが発生すると、Webhookは1回または2回発生しますか？

Webhook の使用は初めてです。opencart に webhook を実装したいと考えています。サーバーに投稿したいデータの配列がありますが、これを行う方法がわかりません。これでどんな助けでも大歓迎です。ありがとう

私はセットアップを持っています

1. ユーザーが私のサイトにログオンする場合としない場合があります。
2. ユーザーがサードパーティのサービスにフォームを送信し、
3. サードパーティのサービスがその役割を果たし、サイトで「webhook」を呼び出して、すべての$_POSTデータを転送します。

したがって、説明するために：

フォームの送信時にユーザーがログオンしていた場合、Webhook でこの事実をどのように伝えて認証できますか?

たとえば、非表示フィールドを単純に設定できます。

しかし、誰でもそれを偽装できます。ユーザーのパスワードハッシュを通過するかもしれないと思ったのですが、

Webhook を効果的に「ログイン」させますが、ユーザーのパスワード ハッシュがクライアント側に公開されるため、これは正しくありません。

セッションメカニズムを使用してこれを行うには、より良い方法があるに違いないと思いますが、セッションは初めてです。おそらく、適切な語彙が不足していますか？誰かが私を正しい方向に導いてくれますか? ありがとう！

編集：

さらに調査した結果、正しい方法は、非表示のフォーム フィールドsidをセッション ID に設定session_id()して Webhook に渡すことであると考えています。Webhook は、セッション ID を使用してセッションを続行しsession_id($_POST['sid']); session_start();ます。私の質問は、これが標準的な（そして安全な）解決策であるかどうかです。

顧客に Web サービスを提供します。何らかのイベントが発生したときに、顧客が指定した URL にリクエストを送信して顧客に通知する機能を提供したいと考えています。

たとえば、注文の発送の通知は、GET リクエストhttps://customer.example.com/order/12345?status=shippedを介して送信される場合があります。

顧客は、この要求が本物であるとどのように信頼できますか?

お客様がこのリクエストを受け取ったら、そのリクエストが本当にサービスからのものであり、改ざんされておらず、非公開であることを確認する必要があります。

SSL のみを介して顧客に送信することが頭に浮かびますが、顧客は署名付き証明書を使用して SSL 対応の Web サーバーを実行する必要があります。さらに、サービス (この要求のクライアント) を認証するには、クライアント側の証明書が必要です。ただし、SSL は、暗号化、中間者攻撃、メッセージ署名、およびリプレイ攻撃を処理する必要があります。

サービスの IP アドレスは変更される可能性があるため、認証には使用できません。

PayPal の IPN システムでは、別のアプローチが使用されています。PayPal は顧客 (この例ではマーチャント) に通知を送信し、顧客は確認のために SSL 経由でペイロードを PayPal に送り返します。基本的には、「ねえ、PayPal。これを送ってくれましたか?」と尋ねます。

他のアプローチを考えることができますか？

Stripe.comと統合しようとしていますが、Webhook が問題を引き起こしています。

ストライプから Webhook を受け入れて解析するコントローラーとアクションを作成しました。

これは経由でルーティングされます

ブラウザから、または

ただし、「webhook のテスト」機能を使用してストライプ ダッシュボードから Webhook を起動しようとすると、500 が返されます。

パラメーター ディクショナリには、'Drg.M3.Client.Controllers.Financial.WebhooksController のメソッド 'System.Web.Mvc.JsonResult Stripe(Int32)' の null 非許容型 'System.Int32' のパラメーター 'id' の null エントリが含まれています'。オプションのパラメーターは、参照型または null 許容型であるか、オプションのパラメーターとして宣言する必要があります。

ストライプ チャットルームの 1 人のスタッフ メンバーによると、Webhook は次のようなもので送信されます。

データのないリクエストが通過するときに、データのあるリクエストがルーティングで失敗するのはなぜですか?