Comment intercepter la requête HTTP POST envoyé par un Shopify Webhook

Je suis un peu un noob, et n'a pas peur d'admettre que je suis en train de travailler sur ce projet comme une expérience d'apprentissage pour obtenir mieux avec php et serverside script/ing manipulation.

J'essaie de trouver un moyen d'utiliser Shopify et, simultanément, de mettre à jour un serveur de base de données chaque fois qu'une commande est exécutée à partir de mon Shopify panier. Ainsi, par exemple, que quelqu'un achète quelque chose de ma boutique en ligne, je veux mettre à jour ma maison de bases de données d'inventaire pour montrer qu'il a maintenant moins un élément.

Je suis venu à la conclusion que la meilleure façon de le faire serait d'installation d'un webhook notification qui envoie une requête HTTP POST pour mon serveur, j'en serais mon serveur de capture de la POSTE et de l'analyser dans un fichier XML. Je vais donc lire le fichier XML via un script php qui va mettre à jour ma base de données.

Je n'ai pas de problème avec le php, mais ce que je n'arrive pas à comprendre, c'est comment attraper le webhook sur mon serveur. Webhook me demande une URL pour envoyer la requête POST, ma question est, quelle est l'url?

J'ai fait quelques recherches et trouvé que vous pouvez attraper le POSTE demande un certain nombre de façons, par le html, php, Access-Control-Allow-Origin, etc. Cependant, depuis que je suis encore nouveau à cela, je n'ai pas vraiment comprendre exactement comment faire cela. J'ai essayé avec un code HTML cachés forme d'action mais n'arrivais pas à obtenir pour attraper le XML.

Tout ce que je veux faire est d'avoir le webhook envoyer sa requête POST, et l'ont pris comme une .xml. Afin que je puisse lire le fichier xml à la fin de chaque journée, et mettre à jour la base de données en conséquence.

Si vous pouvez penser à une meilleure ou la plus simple façon de le faire, par tous les moyens s'il vous plaît, donnez-moi vos suggestions. J'aimerais que ce soit sécurisée, afin que les méthodes telles que Access-Control-Allow-Origin sont hors de question.

tl;dr:
Que dois-je faire sur mon serveur pour attraper un webhook de notification? Ce script que j'ai sur mon serveur pour donner à la webhook? Comment puis-je écrire le script de callback?

  • Quel environnement/cadre êtes-vous travailler? Vous mentionnez PHP mais pas de précisions sur la webapp cadre (Gâteau, Zend, etc.)
  • Shopify (qui est Ruby on Rails) et MySQL, j'ai littéralement veux juste un script pour créer un fichier xml que je peux lire à l'aide de php.
InformationsquelleAutor Gabe Steinberg | 2012-06-07
  1. 31

    Créer une URL publique à http://example.com/whatever.php, où example.com est votre nom de domaine et whatever.php est un fichier PHP que vous pouvez modifier.

    Puis placez ce code dans whatever.php:

    <?php
$webhookContent = "";

$webhook = fopen('php://input' , 'rb');
while (!feof($webhook)) {
    $webhookContent .= fread($webhook, 4096);
}
fclose($webhook);

error_log($webhookContent);
?>

    Puis dans le Shopify admin, vous pouvez créer un nouveau webhook et point à http://example.com/whatever.php, et lorsque vous cliquez sur "test webhook" dans la Shopify admin, Shopify sera publier sur votre script ci-dessus, qui devrait à son tour écrire le corps de la webhook de votre erreur PHP journal.

    • si quelqu'un n'avez pas de travail fichier journal des erreurs alors on peut écrire tout le contenu dans le fichier texte aussi $contenu = "texte ici".$webhookContent; $fp = fopen($_SERVER['DOCUMENT_ROOT'] . "/myText.txt","wb"); fwrite($fp,$contenu); fclose($fp);
    • file_get_contents('php://input') devrait fonctionner tout aussi bien.
    • Comment aborder les préoccupations en matière de sécurité avec l'url http qui est publcily disponible? Je veux dire est-il un moyen pour autoriser uniquement les Webhooks à poster sur cette url et tous les autres hits de cette url doit être ignorée?
    • vous êtes mon héros
    • Vous êtes un génie absolu!! J'ai essayé de comprendre cela pour les deux Venmo et Dwolla pendant des semaines et ont obtenu ZÉRO à l'aide de leurs équipes de soutien. MERCI!!!!!! Il a travaillé pour les deux Dwolla et Venmo et a été essentiellement plug-n-play!!
    • la manière canonique est de vérifier le HMAC recueil de la POSTE. Ou, vous pouvez simplement ajouter un "secret" URL argument lors de la configuration de la webhook dans Shopify, et ensuite votre script, assurez-vous que l'argument est présent et a la bonne valeur.

    InformationsquelleAutor Ben Dunlap
  2. 4

    Désolé, je n'ai pas assez de réputation pour poster des commentaires, mais ici, c'est le contenu du lien mort d'Edward Ocampo-Gooding réponse:

    En PHP, par Exemple w/SimpleXML (PHP 5+)

    Le script ci-dessous vous montre comment récupérer les données XML à partir de Shopify dans votre script, archive le fichier et envoyer le bon en-têtes ...

    Étant donné que le nouvel ordre de la configuration de l'abonnement dans l'admin pour le webhook est: http://example.com/some-script.php?key=123456789

    Contenu de some-script.php sur http://example.com/:

    <?     
//Protect URL from rogue attacks/exploits/spiders
//Grab from GET variable as given in Shopify admin URL
//for the webhook
//
//NOTE: This is not necessary, just a simple verification
//
//A digital signature is also passed along from Shopify,
//as is the shop's domain name, so you can use one or both of those
//to ensure a random person isn't jacking with your script (or some
//spider just randomly hitting it to see what's there).
//
//If $key doesn't matched what should be passed in from the
//webhook url, the script simply exits
$key = $_GET['key']; 
if ($key != '123456789') {
header('HTTP/1.0 403 Forbidden');
exit();
}
//Variables used for processing/saving
$xmlString = ;  //Used to get data from Shopify into script
$name = ;  //Saves the billing address name to be used for later ...
$email = ;  //Save the email address of the user to be used for later ...
$productTitles = array();  //Saves all titles of products purchased to be used for later ... 
//Get XML data and read it into a string for use with SimpleXML
//Thanks to David Oxley (http://www.numeriq.co.uk) for help with this
$xmlData = fopen('php://input' , 'rb'); 
while (!feof($xmlData)) { $xmlString .= fread($xmlData, 4096); }
fclose($xmlData);
//Save order XML in file in orders directory
//This creates a file, write the xml for archival purposes, and closes the file ...
//If the file already exists, it appends the data ... this should create a separate
//file for every order but if two orders are processed the same second, they'll both
//be in the same file
file_put_contents('orders/order' . date('m-d-y') . '-' . time() . '.xml', $xmlString, FILE_APPEND);
//Use SimpleXML to get name, email, and product titles
//SimpleXML allows you to use the $xml object to easily
//retrieve the data ...
//Please note, if hyphens are used in the xml node, you must
//surround the call to that member with {'member-name'} as is
//shown below when getting the billing-address name & the
//line items
$xml = new SimpleXMLElement($xmlString);
$name = trim($xml->{'billing-address'}->name);
$email = trim($xml->email);
//Create productTitles array with titles from products
foreach ($xml->{'line-items'}->{'line-item'} as $lineItem) {
array_push($productTitles, trim($lineItem->title));
}
//You would then go on using $name, $email, $productTitles in your script
//to do whatever the heck you please ...
//Once you are done doing what you need to do, let Shopify know you have 
//the data and all is well!
header('HTTP/1.0 200 OK');
exit();
//If you want to tell Shopify to try sending the data again, i.e. something
//failed with your processing and you want to try again later
header('HTTP/1.0 400 Bad request');
exit();
?>
    InformationsquelleAutor Gifford N.
  3. 3

    Il semble que vous êtes plus familier avec le PHP, donc je vais répondre en fonction de cela.

    Vous avez besoin d'un script PHP/page accessible comme une URL publique que peuvent prendre les données envoyées en POST HTTP Shopify vous envoie et la transformer en la forme de votre base de données veut.

    Voici un exemple de ce qu'est le script PHP qui pourrait ressembler à: http://wiki.shopify.com/WebHook#PHP_Example_w.2F_SimpleXML_.28PHP_5.2B.29

    • Honnêtement, Im plus familier avec Java et C#, je n'ai jamais eu affaire avec web en développement, toujours collé à un logiciel. C'est ma première véritable aventure hors de logiciel et web
    • Je ne comprends toujours pas comment créer la .xml, il ne semble jamais à travailler.
    • Êtes-vous au point de votre site web/PHP connaissances où vous pouvez produire un "Hello, world" page d'une URL publique?
    • Haha oui, mes connaissances sont assez de base, mais pas celle de base.
    InformationsquelleAutor Edward Ocampo-Gooding
  4. 1

    Pour répondre à votre question à propos de l'URL, c'est le point de terminaison sur votre serveur qui va gérer la réception de la webhook. C'est assez simple à mettre en place avec la plupart des frameworks web, il faut juste gérer le demande et d'y répondre avec une réponse 200 OK.

    Une fois que vous avez un point de terminaison installé sur votre serveur, vous pouvez créer le webhook sur shopify avec l'URL étant le point de terminaison sur le serveur web.

    InformationsquelleAutor John Duff
  5. -1

    Shopify webhook n'a pas transmis de données à l'aide de la commune de requête GET ou POST méthode. Vous pouvez utiliser la méthode fopen() en PHP et passer dans le php://input stream.

    Supposons que vous créez un webhook pour chariot de mise à jour et de définir des URL http://example.com/cart_update_hook.php puis placez le code suivant dans cart_update_hook.php pour obtenir les données envoyées par shopify webhook. 

    <?php
$webhookContent = "";
$webhook = fopen('php://input' , 'rb');
while (!feof($webhook)) {
$webhookContent .= fread($webhook, 4096);
}
fclose($webhook);
$data = json_decode($webhookContent, true);
//do whatever you want with the data
?>
    InformationsquelleAutor Mangi Lal Dudi