在设置条纹Webhook签名时,我们应该拒绝未签名的事件吗?
在设置条纹Webhook签名时,我们应该拒绝未签名的事件。
Webhook是一种用于实时通知应用程序发生特定事件的机制。为了确保接收到的Webhook事件的完整性和真实性,条纹提供了Webhook签名功能。通过使用签名,我们可以验证事件的来源,并确保事件在传输过程中没有被篡改。
拒绝未签名的事件是非常重要的,因为未签名的事件可能是伪造的或被篡改的。如果我们接受未签名的事件,可能会导致安全漏洞和数据完整性问题。因此,为了保护系统的安全性和可靠性,我们应该拒绝未签名的事件。
对于条纹Webhook签名,可以使用条纹提供的签名验证库或自行实现签名验证逻辑。签名验证的过程通常包括以下步骤:
- 获取接收到的Webhook事件的HTTP请求头中的签名信息。
- 从请求体中获取原始数据。
- 使用事先共享的密钥和签名算法对原始数据进行签名计算。
- 将计算得到的签名与请求头中的签名进行比较。
- 如果两个签名匹配,则表示事件是合法的,可以继续处理;如果不匹配,则表示事件可能被篡改,应该拒绝处理。
条纹提供了一些相关的产品和工具来帮助设置和验证Webhook签名,例如:
- 条纹签名验证库:用于验证Webhook事件的签名,确保事件的完整性和真实性。具体使用方法和示例可以参考条纹签名验证库文档。
- 条纹Webhooks:用于接收和处理条纹的Webhook事件。可以通过设置签名验证来确保事件的安全性。更多信息可以参考条纹Webhooks文档。
通过使用条纹提供的签名验证功能,我们可以有效地保护系统免受未签名或篡改的Webhook事件的影响,提高系统的安全性和可靠性。
相关·内容
1回答
我的应用程序实现了条纹网络钩子。我在处理完事件ID后保存了一条记录,并在处理每个webhook之前对照这些记录进行检查。因此,根据条纹文档的最佳实践,我的应用程序目前是幂等的:https://stripe.com/docs/webhooks/best-practices 但是,我需要保存这些记录多长时间?我应该永远保留它们,还是可以在30天、6个月、1年等之后删除它们? 我将它们存储在一个Mongo DB中,而数据就是这个条纹webhook事件的ID,所以收集的数据看起来像几年后的样子(我只听了几个事件): 集合大小: 2.73MB总文档: 47183个索引总大小: 1.51MB 最终,这个
浏览 17提问于2021-07-06得票数 0
我正在尝试将我的条带网络挂钩设置为在创建、更新条带连接帐户时自动调用firebase云函数,或者在这一点上执行任何操作。它只有当我手动转到条纹仪表板> Webhooks并点击“发送测试webhook按钮”时才会触发。
到目前为止,我所做的是:
1)创建了一个条带连接Webhook:
2)使用firebase URL设置Webhook端点
3)设置node.js Firebase Cloud function在条带的webhook ping到Firebase URL时触发。
const admin = require('firebase-admin&#
浏览 19提问于2020-02-26得票数 0
1回答
我正在尝试使用条纹与symfony 5每月订阅。
我将条纹集成到我的项目中,我正在测试一本网页,以倾听像付款失败这样的事件。
我在控制器内创建了一个操作:
/**
* @Route("/webhook", name="webhook")
* @param Request $request
* @return Response
*/
public function webhook(Request $request) {
\Stripe\Stripe::setApiKey('sk_test_..
浏览 1提问于2021-05-23得票数 0
回答已采纳
我正在通过跟随this guide来设置条纹订阅支付。 在第4步(提供和监视订阅)中,Stripe告诉我们设置一个Webhook来处理订阅事件。 当接收到webhook事件时,可以对其签名进行身份验证,以确保它是由条纹发送的,而不是恶意的第三方发送的。 但在验证签名后立即执行的代码示例中,它们包含了一个else块,用于直接从请求正文中检索未签名事件的事件数据。 我搞不懂他们为什么要把它包括进来。它不应该是其中之一,而不是两个都允许吗? 我的理解是,两者都有否定了webhook身份验证的意义,因为现在允许签名和未签名的事件。 如果我设置了webhook签名,我应该删除else阻止吗? 您可以在
浏览 18提问于2021-09-20得票数 0
回答已采纳
我已经集成在我的symfony项目订阅,从条纹和支付的订阅计划它工作得很好,但问题是,我不能实现正确的方式,所以我可以知道订阅是否创建,支付等。
到目前为止我所做的:在我的订阅控制器中,我创建了到webhook的路由:
class SubscriptionController extends AbstractController
{
/**
* webhook page
*
* @Route("/bonsai_webhook",name="webhookPage")
*/
public funct
浏览 0提问于2021-03-26得票数 0
1回答
我正在使用条纹元素来收取事件注册的费用。
如果支付成功或失败,我想将注册信息存储在我的数据库中,这样人们就可以离线支付,而不会丢失他们输入的所有信息。
我不知道如何获取付款和/或意图ID来存储它,然后使用它来匹配webhook调用,以将该行标记为已支付。
浏览 0提问于2020-07-22得票数 0
2回答
我已经根据stripe文档设置了一个基本的webhook php页面,如下所示。当我从条纹webhook仪表板发送一个测试事件时,Stripe响应"Test webhook sent successfully“和一个空白响应。但是,不会写入输出日志文件,不会发送电子邮件,也不会在http服务器错误日志或php错误日志中记录任何内容。我的php版本是5.3.3。我做错了什么?
<?php
error_reporting(15);
// Set your secret key: remember to change this to your live secret key in
浏览 0提问于2017-05-25得票数 0
当我设置了一个带有条纹的订阅时,一个类型为"invoice.payment_succeeded“的webhook被触发了。 有没有办法确定这个webhook是否是第一个呢?
浏览 16提问于2019-03-20得票数 1
回答已采纳
1回答
我有一个webshop (Laravel API/Vue),它用的就是条纹。我有3个环境为这个应用程序,本地,开发/升级和生产。 本地和开发/暂存使用相同的条带可发布和秘密测试密钥,但使用不同的webhook秘密测试密钥。 我的本地环境使用Laravel Homestead,我使用安装在pc (windows)上的ngrok将我的本地环境转发到活动服务器。 我最近注意到,每当我在本地服务器上测试事务时,都会在本地和开发/登台上的作业中处理此事件,这会触发payment_intent.succeeded事件。这会导致订单被处理并保存在开发数据库中,即使该订单是使用本地环境下的。反之亦然,每当我
浏览 7提问于2021-02-08得票数 0
我试图验证URL是否适用于带CLI的DJ Stripe。最初,我打算自己实现这个视图,但后来我决定使用decided。在我的原始视图中,CLI只运行文件,侦听我的URL并运行stripe trigger checkout.session.completed。
✗ stripe listen --forward-to localhost:80/webhook/subscriptions
/
⡿ Checking for new versions... A newer version of the Stripe CLI is available, please update to: v1.7.4
浏览 3提问于2021-10-11得票数 0
1回答
我在尝试用PHP验证paypal webhook签名时遇到了问题。使用paypals API的新V2,我在我的页面上收到了paypal webhook。然而,我似乎不能成功地验证签名。 从链接HERE,我从贝宝得到了一些样例webhook验证PHP代码。 我不能让它工作,我不知道我应该从哪里得到贝宝代码的bootstrap.php。paypal信息似乎不完整或半生不熟。Paypal似乎是可怕的设置比条纹。 谁有经验验证贝宝webhook签名与PHP时,使用V2的贝宝API?
浏览 58提问于2020-04-05得票数 6
回答已采纳
1回答
我很难找到正确的网络钩子在条纹中使用,因为它似乎有很多被解雇的多种情况。 因此,我的网站出售一些商品(比如10个),可以作为单次购买或订阅(你每X天就会收到一件商品,没有粗俗的产品)。我正在使用条纹的结账和门户网站来处理所有的订阅和单一购买,这些部分工作得很好。一个人往购物车里加东西,结账,付款,我们都很好。问题是从webhook向我们的系统添加订单。 看看这个场景:一个人在他们的购物车中添加了2个单品和1个订阅。他们结账并付款。当发生这种情况时,我们让checkout.session.completed捕获结帐会话完成,并将其购物车中的那些商品添加到订单中。订阅在"X“天后重新启动
浏览 16提问于2020-12-08得票数 0
我正在使用带有分离的费用和转账流程的条纹。这样做的方式是,我的平台收到全额付款减去条纹费用,然后我转账到卖家的连接账户,然后支付给他们的银行。我设置了一个在"transfer.paid“事件上运行的webhook,这样当资金转移到连接的帐户时,我就可以更新平台数据库中的一些记账记录。我希望测试这个端点,这样我就可以看到我的事件是否按预期运行。然而,似乎可以通过条纹仪表板使用的webhook测试只发送虚拟数据,或者只使用帐户中最后一次交易的数据填充请求正文的几个项目。接收真实数据的唯一方法似乎是让事件自己触发。然而,在我的例子中,传输最多需要7天才能完成,这意味着我必须发送并等待整整一
浏览 13提问于2020-09-25得票数 0
回答已采纳
我需要使用两个不同的网站(两个不同的域名)的一个条纹帐户。
我可以添加2个钩子。但我怎样才能指明
site1.com ->使用webhook1
site2.com ->使用webhook2
(我使用标准的php )
浏览 2提问于2022-08-08得票数 0
回答已采纳
我使用Bitbucket Cloud (bitbucket.org)作为源代码控制工具,使用codebuild作为CI工具。我可以通过webhook从bitbucket触发代码构建作业,但如果PR被拒绝,我找不到一种方法来触发它。阅读本文:时,未列出PULL_REQUEST_DECLINED事件。
下面是我的webhook过滤器:
Triggers:
Webhook: true
FilterGroups:
- - Pattern: PUSH,PULL_REQUEST_CREATED,PULL_REQUEST
浏览 0提问于2020-12-03得票数 0
我正在使用条纹和它的网络钩子。我有自己的控制器,它扩展了收银员自己的Webhook控制器。我注意到收银员的webhook控制器有一个名为handleWebhook的方法,它可以检查条纹上是否存在事件:
public function handleWebhook()
{
$payload = $this->getJsonPayload();
if ( ! $this->eventExistsOnStripe($payload['id']))
{
return;
}
// More code...
}
prot
浏览 1提问于2015-02-27得票数 2
1回答
我正在使用我的ASP.Net核心应用中的条纹/条纹.net Webhooks。我正在尝试映射一个对象,在这个对象中我可以使用从Webhook JSON响应返回的属性,并将各种属性保存到我的数据库中。使用Postman,我能够在我的Controller方法中接收到我从条纹测试webhooks获得的样例JSON,并使用以下命令解析JSON var json = await new StreamReader(HttpContext.Request.Body).ReadToEndAsync();
Event stripeEvent = EventUtility.ParseEvent(json); 它
浏览 13提问于2020-07-10得票数 0
回答已采纳
我正在测试stripe webhook 'customer.subscription.updated',它在我的监听器$subscription = $event->data->object;中返回一个subscription对象。
我正在通过条纹仪表板发送我自己的webhook。我的问题是,我可以让这个webhook根据我自己的意愿发送订阅对象属性吗?
例如,它将订阅的状态发送为“active”,但我希望它发送的状态为“past_due”或“canceled”。
有没有办法做到这一点?
浏览 10提问于2020-02-27得票数 0
下午好,
我正在将DocuSign集成到我们的业务应用程序(node.js)中,但遇到了一个问题:
当工作流暂停时,有没有办法使用DocuSign connect webhook让我知道?在管理连接页面上,我在连接选项上选中了所有可能的框-其中不包括任何有关工作流状态的内容(主要是已签署/已交付/已完成/已拒绝的内容)。
我目前的解决方法是在签名者'pauseAfterSigned‘上添加一个customField,我在webhook xml中检查它。如果具有该字段的签名者的状态为“已完成”,则我知道工作流已暂停。这似乎是一个糟糕的变通方法:
浏览 1提问于2020-11-18得票数 0
我正在构建一个机器人,对于高级版本,我想向用户收取特定的金额。我正在使用stripe来处理付款。
支付流程是这样的:机器人显示一个通用的模板与一个网页网址按钮,这将把用户带到我的结帐页面。签出完成后,我想将用户的messenger userID添加到我的数据库中。
现在这里的问题是,我不知道如何将userID发送到结账页面。我正在使用条纹结账来显示付款表格。我尝试使用webhook并将userID从messeneger发送到条纹结账页面,但也不起作用(我应该使用条纹webhook api吗?如果是,我该怎么做?)。
我不知道该怎么做。还有别的办法吗?或者我错过了什么或者做错了什么?我只需要从m
浏览 3提问于2017-12-24得票数 0
回答已采纳
3回答
我将创建条纹网络挂钩,并想知道如何确保安全性,以便只有条纹可以访问我的URL?
我使用的是Laravel和条带库。
浏览 2提问于2015-02-03得票数 6
我意识到这样一个事实,当所有在签字仪式上可用的各方签署文件时,webhook可以将数据发布到URL,但我希望webhook为每个签署信封的个人发布数据。在我的例子中,两个参与者参与签名过程,第一个人进行嵌入签名。因此,当第一个人完成签名过程时,我想要更新stage。如果我可以通过Docusign connect实现这一点,请给我推荐一种方法,或者有什么解决方法。
浏览 35提问于2020-09-23得票数 0
回答已采纳
1回答
当使用rspec运行请求规范时,Stripe::Webhook.construct_event正在引发Stripe::SignatureVerificationError。
使用byebug Stripe::Webhook::Signature.verify_header返回true。继续后,将引发异常Stripe::SignatureVerificationError。
从查看源代码来看,Stripe::Webhook.construct_event中的第一个调用似乎是Stripe::Webhook::Signature.verify_header。
为什么调试控制台中的调用返回true,但
浏览 11提问于2022-11-21得票数 0
我正在从一个条纹结帐会话创建一个订阅。在客户完成结帐会话后,将创建发票并触发invoice.created。在此事件中,我有一个webhook正在尝试更新发票,但是,当它到达此处时,发票已经设置为finalized,并且我无法更新它。 我该如何解决这个问题呢?
浏览 19提问于2020-04-15得票数 0
我正在为我们的解决方案评估Twilio Webhooks。它很有魅力。我想检测和验证它是真正的TWILIO调用,而不是BOT/ WebHook,它调用我们的WebHook( IPN侦听器,我们为Twilio WebHook侦听器指定的URL )。
我不喜欢检查UserAgent值包含"TwilioProxy“的想法。你推荐更好的方法吗?
浏览 0提问于2017-01-05得票数 3
回答已采纳
我正在使用Facebook的Marketing API创建赞助商消息,如下所述:
在创建广告后,Facebook审查广告,然后在批准后将广告发送给页面受众。我想知道我的广告什么时候通过webhook获得批准或拒绝。有可能吗?有没有办法接收webhook事件呢?
浏览 1提问于2020-02-10得票数 0
2回答
我正在集成条纹与我的应用程序。我想从登录用户那里收到一次付款,一旦付款完成,可能会将支付状态保存在数据库中。
我已经设置了条纹结账和条纹网钩。但是,我如何知道是哪个客户端登录的用户进行了付款,以便我可以在数据库中为该用户设置付款状态。
下面是我的结帐和web钩子的样子。
app.post("/checkout-session", async (req, res) => {
try {
const session = await stripe.checkout.sessions.create({
payment_method_types: ["
浏览 8提问于2022-11-26得票数 -1
回答已采纳
我有以下配置的API密钥:
应用程序限制-> Android应用程序(具有特定的包名和证书、->限制->无限制)
使用所描述的配置,可以成功地与任何客户端调用某些映射服务(即不涉及应用程序限制)。例如:
对其他地图服务的请求按预期被拒绝。例如:
你知道这种行为不一致的原因吗?
浏览 3提问于2022-06-15得票数 -2
1回答
为什么我有这样的客户id和发票id,cus_0000000000000和in_0000000000000?在条纹网钩的反应。我正在检查我的事件,在我的帐户中,我得到了响应200确定,但得到客户的id和发票id得到了像these.why?我正在检查发送测试webhook事件,在这里,我得到了这样的响应。
public function actionStripeHook() {
if (Yii::app()->request->isPostRequest) {
try {
$postdata = file_get_contents
浏览 1提问于2015-12-03得票数 0
回答已采纳
我正在facebook信使平台上开发一个聊天机器人。我翻阅了Facebook的文档,却找不到如何保护我的webhook免受随机调用的影响。
例如,如果用户可以从我的机器人上购买东西,知道某人的userId的攻击者可以通过调用我的web钩子开始进行未经授权的订单。
关于如何保护这个我有几个想法。
将我的API白名单为只来自Facebook的调用。
创建类似CSRF令牌的回发调用。
有什么想法吗?
浏览 2提问于2016-04-14得票数 4
我目前正在为我的rails应用程序开发条纹webhooks,并且遇到了一个问题。除了checkout.session.completed之外,所有事件都正常工作。我的主要目标是在事件booking.paid发生时将支付状态checkout.session.completed更改为true。条形webhooks日志为事件checkout.session.completed提供了500个内部服务器错误。我认为问题是在我的Web钩子控制器,但我只是不知道是什么问题。任何帮助都会是惊人的!
这是我的Webhooks_controller:
class WebhooksController <
浏览 13提问于2022-06-24得票数 0
我现在正处于测试模式下。我取消了一个用户订阅是条纹仪表板,但我在我的网站的web服务器(使用Laravel收银机)上设置的webhook不会触发,即订阅数据在我的网站的web服务器上不受影响。我认为这应该发生。此外,该网络挂钩还经过测试并正常工作。
浏览 2提问于2018-04-13得票数 6
3回答
我的红宝石路轨应用程序使用条纹卡支付。Stripe提供了一个webhooks,它通过它与我的应用程序联系,并给出了每个事务的细节--成功或失败。
为此,我的控制器里有这样的东西:
class StripeController < ApplicationController
def webhook
data_json = JSON.parse request.body.read
p data_json['data']['object']['customer']
end
我的问题是如何验证这个网络钩子的真实性?据我所知和
浏览 1提问于2014-02-17得票数 8
回答已采纳
我有一个用于invoice.payment_failed的条纹事件的webhook。每当客户支付发票失败时,就会触发此webhook。
例如,如果用户资金不足,则可以每月多次调用网络挂钩。
我的应用程序允许用户登录到他们的帐户,并启动手动尝试支付发票,如果他们已经有一个失败的付款尝试当月。它是通过以下调用发起的:
stripe.invoices.pay(invoiceId);
文档:
上面的方法还调用invoice.payment_failed webhook。据我所知,没有任何方法可以判断webhook是由Stripe内部操作(如支付重试)或手动API操作(如上面的调用)启动的。
我比较了这
浏览 0提问于2019-06-11得票数 0
我已经创建了几个计划,并将条纹subscription.id和客户id保存到我的数据库中。现在,我正在创建webhook来接收JSON数据,以更新过期、if和其他一些字段。我现在所需要的就是弄清楚如何根据webhook是关于谁来过滤用户,以便我可以相应地更新模型。下面是我对Flask中的webhook的看法。
@app.route('/webhooks', methods=['GET', 'POST'])
def webhook():
event_json = json.loads(request.data)
event = st
浏览 61提问于2017-04-05得票数 2
回答已采纳
我在我的网站上实现了gocardless。我被困在网钩里了。当我从沙箱测试环境向我的网站发送一个webhook时,它显示200响应,但之后没有代码执行。我在响应正文中也看不到任何东西,它显示为空。 为此,我使用了laravel 5.7。以下是我的代码 webhook路由::post(‘/ route.php’,'HomeController@webhook'); HomeController.php public function webhook()
{
$webhook_endpoint_secret = env("GOCARDLESS_WEBHOOK_E
浏览 58提问于2019-01-11得票数 0
我正在制定一个新的项目(求职板),并想让用户有能力发布一个收费的工作清单。在考虑实现这一点的最佳方法时,似乎是接受用户的付款,然后使用条纹webhook确认付款,然后可以向应用程序发出POST请求,该应用程序将发布所需的工作列表。这种方法行得通吗?如果这是一个显而易见的解决方案,很抱歉。这将是我第一次使用webhooks。
浏览 13提问于2020-12-06得票数 0
回答已采纳
我正在建立一个数据库,其中一些表将在“使用它或失去它”场景自动应用程序流中填充。我的意思是,数据将通过Webhook ( RDBMS )进入,如果我的PayPal拒绝插入,那么数据将丢失,即没有操作员检查/更正数据并重试。
一个简单的解决方案是通过排除NOT NULL,甚至可能使字段基于文本来使DB字段尽可能简单。
一致性问题仍然存在。我如何确保这一点?我是否应该包括可能包含在数据库中的检查,并在出现问题时记录警告。
实际上,只有当WebHook服务发生变化时,事情才会崩溃,但我希望为这种情况做好准备。
更新:
我猜另一种方法是将所有传入的webhook消息逐字缓存到NoSQL存储中。抛开上面
浏览 0提问于2017-07-02得票数 1
我想使用zoho订阅在我的网站上进行定期付款。我使用webhooks发送用于创建成员资格的数据。现在我想验证来自webhook的数据,以检查webhook是否真的发送了。
浏览 0提问于2019-01-18得票数 0
1回答
当我在Google日历上创建的事件被更新时(例如当有人接受/拒绝邀请时),我想以编程方式收听,并且我想接收有关该事件的相关信息(类型、确认/拒绝的参与者等)。我已经尝试过使用zapier,到目前为止,它已经完成了这项工作。有没有一种使用Google API的原生方法?我也尝试过使用谷歌日历推送通知,但我从webhook收到的数据对我的用例来说还不够。谢谢!
浏览 11提问于2020-05-07得票数 2
回答已采纳
2回答
我沿着条形在我的订阅应用程序上完成订单,无法让条形CLI发送经过验证的200个状态事件。
我进行了备份,并相信这是因为我的有效负载与[Object object]一样完全是空的,因为我不知道在哪里放置bodyParser。条形文档调用它作为路由的一部分(下面),但是我已经将路由和控制器功能分开了。
下面是在条形文档中的外观:
条函数
// Use body-parser to retrieve the raw body as a buffer
const bodyParser = require('body-parser');
app.post('/webhook&#
浏览 10提问于2022-09-14得票数 0
我正在构建一个“多平台”解决方案,其中每个用户都可以拥有自己的“商店”,并直接在他们的stripe账户上获得基金。 因此,每个用户在创建自己的商店时都会提供公共和秘密的条带密钥,这些密钥存储在服务器上,并在进行某些付款时使用。 当我不得不使用webhook时,问题就来了,我必须验证用户的webhook端点秘密,我不能要求用户提供并存储WH端点密钥... (我使用webhook发送订单,以便在支付费用成功后进行准备) 所以我想知道是否有一种方法可以手动验证webhook签名而不使用端点密钥,我看到here是可以手动验证签名的,但无论如何我都必须使用端点的签名密钥作为密钥。
浏览 21提问于2020-07-07得票数 1
回答已采纳
当我尝试与Google上的操作交互时,当意图的实现处于活动状态时,它不会响应。
我在Google Cloud Platform的日志中收到以下错误:
MalformedResponse: Failed to parse Dialogflow response into AppResponse because of empty speech response
我的webhook使用后续事件输入进行响应。下面是我的API的响应:
{
"followupEventInput": {
"name": "campo-harmonico-found
浏览 1提问于2019-05-05得票数 0
我的Stripe帐户中有两个web挂钩,每个都指向不同的端点:
第一个web钩子:终结点:,机密: whsec_example1,events: checkout.session.completed
第二个web钩子:终结点:,机密: whsec_example2,events: checkout.session.completed
当我运行stripe listen --forward-to localhost:3000/webhook时,它只从一个webhooks转发事件。它显示一个秘密,并且只转发与此秘密签名的事件。
我想为两个网络钩子转发活动,有可能吗?
浏览 2提问于2021-09-14得票数 1
回答已采纳
我有个结账时间:
app.post("/create-checkout-session", async (req, res) => {
const session = await stripe.checkout.sessions.create({
payment_method_types: ["card"],
line_items: converted_items,
mode: "payment",
success_url: process.env.URL + "/order-success.h
浏览 5提问于2020-09-26得票数 0
回答已采纳
我正在尝试在我的应用程序中实现Docusign以进行数字签名。我使用.net Core2.0进行开发。我发现Docusign SDK()与.net内核不兼容,所以我尝试了另一个()。一般的签名请求工作得很好,但是当涉及到嵌入式签名时,SDK中没有可用的方法(但在原始SDK中可用)。我正在使用REST API完成嵌入式签名过程,目前工作正常。
现在,我希望跟踪文档的状态(比如何时交付、何时由签名者签名等等)。我正在配置webhook以完成此任务,但没有在webhook端点中获取webhook对象。我参考了几个文档("","","")来看看webho
浏览 2提问于2018-06-26得票数 0
在我的应用程序中,用户可以创建一个对象的草稿,然后在“最终”视图上,他们可以检查他们是否只想要标准价格或两个额外功能中的一个(例如,他们的条目在平台上有特色)-这些被存储为三个单独的产品,每个产品都有自己的价格,因为我希望将来能够单独跟踪它们。 我使用Checkout支付,我的后端是Rails。 我正在侦听webhook,但我不知道如何修改有问题的对象,因为我看不到任何包含所需信息的webhook请求正文。 我想我需要的是这样的东西:“已经成功地使用id 123与您的对象相关的$x收费,收费包括产品prod_asdf和prod_sdfg",然后我可以更新例如我的对象的paid和fea
浏览 9提问于2020-12-12得票数 0
我在Django Rest框架中使用Python,并试图正确地从stripe接收web钩子事件。
但是,我经常会遇到这样的错误:
stripe.error.SignatureVerificationError:没有找到与预期有效载荷签名匹配的签名
这是代码:
WEBHOOK_SECRET = settings.STRIPE_WEBHOOK_SK
@csrf_exempt
def webhook(request):
sig_header = request.headers.get('Stripe-Signature', None)
payload = r
浏览 4提问于2022-05-04得票数 2
回答已采纳
我正在发送一条消息,然后返回同一条消息的回声。
Webhook received unknown event: { sender: { id: '1863694633952475' },
recipient: { id: '1634553643235404' },
timestamp: 1497369088523,
message:
{ is_echo: true,
app_id: 402378593495528,
mid: 'mid.$cAAafBWtBTQBi02xaC1coicRsq706',
浏览 3提问于2017-06-13得票数 1
回答已采纳
我正在使用Stripe提供的代码来测试web钩子。已对Stripe秘密和端点秘密进行了三次检查。
条纹版: 6.19车身-解析器: 1.19
当我在Stripe仪表板上测试web钩子时,我得到了结果:(Test webhook error: 400) No signatures found matching the expected signature for payload. Are you passing the raw request body you received from Stripe?
任何帮助都将不胜感激。
var bodyParser - require('body
浏览 0提问于2019-06-29得票数 10
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
