Dokumentacja · ·
en English (UK) en el Ελληνικά el de Deutsch de fr Français fr es Español es it Italiano it pt Português pt nl Nederlands nl pl Polski pl sv Svenska sv da Dansk da fi Suomi fi cs Čeština cs sk Slovenčina sk hu Magyar hu ro Română ro bg Български bg hr Hrvatski hr sl Slovenščina sl lt Lietuvių lt lv Latviešu lv et Eesti et mt Malti mt ga Gaeilge ga
RadCMS
Wersja próbna
Webhooki

Webhooki, które nie gubią eventów

Payloady podpisane HMAC-SHA256, ponawianie z wykładniczym backoffem, replay z dowolnego miejsca i przycisk test-fire na każdym endpoincie.

Konfiguruj webhooki Przeczytaj specyfikację
8 typów eventów

Subskrybuj to, co istotne

Każdy endpoint może opt-inować się na jeden lub wiele eventów. Schematy payloadów są wersjonowane i udokumentowane w OpenAPI.

site.created

Site dostarczony

site.provisioned

Provisioning zakończony

site.suspended

Site auto-zawieszony

site.cancelled

Klient anulował

plugin.installed

Wtyczka podłączona do site'u

plugin.uninstalled

Wtyczka odłączona

invoice.issued

Nowa faktura wystawiona

invoice.paid

Faktura opłacona

Podpisane payloady

Każde żądanie zawiera nagłówek X-RadCMS-Signature, który możesz zweryfikować względem signing secret swojego endpointu. Odrzuć żądanie, które nie przejdzie weryfikacji — to chroni przed fałszerstwem.

  • HMAC-SHA256 nad surowym body żądania.
  • Signing secret pokazywany jednorazowo przy utworzeniu, nigdy ponownie.
  • Wsparcie rotacji — stary i nowy klucz weryfikują się przez 7 dni.
  • Ochrona przed replayem przez X-RadCMS-Timestamp + 5-minutowe okno.
// PHP — weryfikacja webhooka radcms
$secret    = env('RADCMS_WEBHOOK_SECRET');
$payload   = file_get_contents('php://input');
$signature = $_SERVER['HTTP_X_RADCMS_SIGNATURE'];

$expected = 'sha256=' .
  hash_hmac('sha256', $payload, $secret);

if (! hash_equals($expected, $signature)) {
  http_response_code(401);
  exit('Invalid signature');
}

$event = json_decode($payload, true);
// obsługa $event …

Zbudowane, by przetrwać Twoje awarie

Słaby dzień Twojego endpointu nie powinien oznaczać utraty eventów. Oto jak to obsługujemy.

Wykładniczy backoff

Ponawiamy w 1s, 10s, 1m, 10m, 1h, 1d. Po 6 nieudanych próbach endpoint zostaje automatycznie zawieszony do interwencji operatora.

Replay z dowolnego miejsca

Każda dostawa zapisywana z pełnym payloadem + odpowiedzią. Replayuj pojedynczy event lub zakres dat jednym kliknięciem z panelu.

Test per endpoint

Kliknij Test w panelu, aby wysłać przykładowy payload do swojego endpointu. Zobacz kod odpowiedzi, body i timing inline.

Dziennik dostaw na żywo

Ostatnie 7 dni dostaw per endpoint, z kodem HTTP, latencją i dokładnym request/response.

Auto-wyłączenie po N błędach

6 kolejnych błędów wstrzymuje endpoint i wysyła e-mail do Twojego zespołu. Odpalisz ponownie z panelu po naprawie.

Allowlist IP (Enterprise)

Cały wychodzący ruch webhooków radcms pochodzi z udokumentowanej listy IP. Klienci Enterprise mogą zastosować ostrzejszy allowlist.

Gotowy, by podłączyć swój stack?

Załóż konto i dodaj pierwszy endpoint w mniej niż minutę.

Zacznij — to bezpłatne

Ta strona używa plików cookie

Używamy cookies, aby strona działała niezawodnie, personalizować treści, zbierać statystyki i wspierać marketing. Ustaw poniżej, co akceptujesz.

Polityka cookies