如何使用nodejs验证shopify webhook api
使用Node.js验证Shopify Webhook API的步骤如下:
- 首先,了解什么是Webhook。Webhook是一种用于实时通知应用程序的机制,当特定事件发生时,Shopify会向您的应用程序发送HTTP POST请求。您的应用程序需要验证这些请求的来源,以确保它们来自Shopify。
- 创建一个Node.js项目,并安装必要的依赖项。您可以使用npm(Node包管理器)来安装所需的模块。在命令行中运行以下命令:
npm init
npm install express crypto --save- 在您的Node.js应用程序中,创建一个路由来处理Shopify Webhook请求。您可以使用Express框架来简化路由的创建。在您的主文件中,添加以下代码:
const express = require('express');
const crypto = require('crypto');
const app = express();
const webhookSecret = 'your_webhook_secret'; // 替换为您的Webhook密钥
app.post('/webhook', (req, res) => {
const hmacHeader = req.get('X-Shopify-Hmac-Sha256');
const body = JSON.stringify(req.body);
const calculatedHmac = crypto
.createHmac('sha256', webhookSecret)
.update(body, 'utf8')
.digest('base64');
if (hmacHeader === calculatedHmac) {
// 验证成功,处理Webhook请求
console.log('Webhook验证成功');
// 在这里添加您的处理逻辑
res.sendStatus(200);
} else {
// 验证失败,拒绝请求
console.log('Webhook验证失败');
res.sendStatus(401);
}
});
app.listen(3000, () => {
console.log('应用程序已启动,监听端口3000');
});- 在上述代码中,
webhookSecret是您在Shopify开发者后台设置的Webhook密钥。确保将其替换为正确的值。 - 在处理Webhook请求时,首先从请求头中获取
X-Shopify-Hmac-Sha256标头,该标头包含了Shopify生成的HMAC值。然后,使用相同的密钥和请求正文计算HMAC,并将其与请求头中的值进行比较。如果它们匹配,表示请求来自Shopify,验证成功。 - 在验证成功后,您可以在处理逻辑中执行任何操作,例如更新数据库、发送通知等。
- 最后,将您的应用程序部署到一个可公开访问的服务器上,并将Webhook URL配置为Shopify后台中相应事件的目标URL。例如,如果您的应用程序部署在
https://example.com,则Webhook URL应为https://example.com/webhook。
这样,当Shopify事件触发时,您的应用程序将接收到相应的Webhook请求,并通过验证确保其来源可信。
相关·内容
我无法使用" shopify -node-api“验证来自shopify的webhook响应。我正在使用下面的代码来验证签名。')){ } })app.use("/webhook", webhookRouter); 下面是webhook.router.js(e) {
cons
浏览 54提问于2020-04-05得票数 2
回答已采纳
1回答
如何验证从Shopify传入的web钩子?Shopify提供了一个,但是如何在Django/DRF中实现呢?
浏览 18提问于2022-11-17得票数 1
回答已采纳
我正在尝试设置一个基本的shopify webhook应用程序,在Rails中使用order/create。我已经按照webhooks的support api中的说明进行了部署,并在那里部署了Sync_App_Demo示例,但无法在authorize步骤中进行授权登录。它会打开‘我们很抱歉出了点问题’页面- myapp/login/authenticate
我是webhooks的新手,我已经到处找过了,搜索过了,但是找不到webhook连接的基本设置。我将shopif
浏览 1提问于2012-12-13得票数 3
1回答
我正在制作一个购物应用程序,并创建了一个Koa + NodeJS后端和在前端运行的NextJS,在相同的端口,我还创建了一个自定义的server.js文件,当运行在我的电脑本地时,它运行正常,所有的路线工作如预期这是我第一次使用NextJS,所以我真的对这里的问题知之甚少,所以我希望在这方面得到一些支持。 createShopifyAuth({
apiKey: SHOPIFY<
浏览 11提问于2020-06-07得票数 3
回答已采纳
我通过Shopify SDK (使用PHP包装器:)安装到用户商店的Shopify 'orders/paid‘webhook遇到了一些问题。无论如何,我像这样创建webhook:
// Get access=> 'orders&#x
浏览 2提问于2018-06-17得票数 0
我正在尝试在一个webhook中验证Shopify的HMAC。']; .createHmac('sha256', utils.SHOPIFY_API_SECRET)console.log("Not validated");
console.log(hmac, generatedHash.toString(), utils.SHOPIF
浏览 60提问于2019-12-28得票数 0
1回答
我主要是在前端工作,所以我对NodeJS不太熟悉。我正在开发一个Shopify自定义应用程序,这个应用程序的目的是在下订单时接收web钩子请求,并通过该请求将一些数据发送给其他API (计费应用程序)。= receiveWebhook({ secret: SHOPIFY_API_SECRET });
router.post("/webhooks/orders/paid", webhook,app密钥获得一个accessToken,
浏览 0提问于2020-11-03得票数 2
回答已采纳
1回答
我是Django signals和Shopify webhooks的新手,但我想在项目中实现此功能。我正在使用,它还包括一组WebhookSignals,来接收和验证Shopify webhook,但然后我想用收到的信息做一些事情(具体地说,我想处理订单的客户信息并将其存储在数据库中)。我相信我需要使用提供的信号来做这件事,但是我真的不知道怎么做。到目前为止,我已经尝试在我的项目目录(以及settings.py)中放置一个如下所示的signals.py文件:
from shopi
浏览 2提问于2016-02-15得票数 0
1回答
我创建了一个仪表板,用于聚合多个Shopify商店的订单处理。这是一个私有应用程序,所以我将每个Shopify商店的API凭证和web钩子秘密保存在我的数据库中。对于任何给定事件,我将所有Shopify存储定向到相同的回调URL。因此,对于每个url,我必须根据数据库中存储的所有可能的web钩子秘密来验证请求体。我有两个问题:
如果我的秘密存储在数据库中,如何同步验证请求体?我的
浏览 2提问于2017-07-25得票数 1
当客户在没有电子邮件地址的情况下下订单,并且只提供手机号码时,订单不会从shopify同步到my shopify-app。我如何解决这个问题,让我的shopify-app收到使用手机号码的订单?
浏览 24提问于2019-09-04得票数 0
1回答
我正在努力将shopify webhook连接到nestjs。尽管我制作了应用程序并连接到shopify并安装了该应用程序。/koa-shopify-auth');const { verifyRequest== "production";
浏览 7提问于2021-03-18得票数 3
我正在创建一个shopify应用程序,目前,我想在我的应用程序中注册webhooks,以便如果创建了客户,则向管理员发送通知/短信。// From https://help.shopify.com/api/getting-started/webhooks#verify-webhook // Issue
浏览 87提问于2018-10-17得票数 0
1回答
我的heroku应用程序是用php编写的,我运行了这里的验证函数:https://shopify.dev/tutorials/manage-webhooks,当我打开我的应用程序时,我得到了一个空白的响应这里的目标是在我选择的事件运行后获取json数据,然后通过第三方api发送该数据。但首先,我只想验证我的heroku应用程序是否正在接收有效负载。我是否需要添加更多内容到我的php文件中以进行验证?下面是我在php文件中运行的代码,是的,我使用的是
浏览 53提问于2020-08-21得票数 0
回答已采纳
我有一个shopify商店mystore和nodejs应用程序myapp。我需要做的是当事情发生在我的商店,一个网络钩子将创建/注册在我的nodejs应用程序。
浏览 9提问于2020-09-30得票数 0
我们昨天发现,在使用api创建Shopify webhook时,指定的webhook格式被忽略了。例如:>>> hook.topic = 'products/update'>>> hook.format = &#x
浏览 0提问于2012-11-29得票数 0
回答已采纳
我刚开始使用Shopify,现在正在一家商店工作。我正在开发一个应用程序(使用RoR的shopify_app示例),其中我需要使用API级别的Webhooks。我已经阅读了Shopify Webhook文档,但我完全不理解它。可以有人写/帮助我如何创建一个'orders/ create‘主题我必须在哪个控制器中创建Webhook,我如何确认Web
浏览 1提问于2014-11-14得票数 0
谁能解释一下如何计算HMAC?要验证请求是否来自Shopify,请根据以下算法计算HMAC摘要,并将其与X-Shopify-Hmac-SHA256报头中的值进行比较。如果它们匹配,您可以确定Webhook是从Shopify发送的,并且数据没有被泄露。每个Webhook请求都包含一个X-Shopify-Hmac-SHA256标头,该标头是使用应用程序的共享密钥以及请求中发送的数据生成的。
我有秘密钥匙.
浏览 0提问于2017-05-06得票数 0
目前,如果我从我的应用程序中添加/删除一个web钩子,为了在shopify应用程序中反映它,用户必须重新安装该应用程序。我需要一个方法来避免这种情况,所以我想我应该用耙。config/application.rb: Rails.application.load_tasks
Rake::Task['shopifyapp:shopify_webhooks']sh
浏览 3提问于2016-09-26得票数 0
回答已采纳
我正在为shopify构建一个应用程序,需要添加GDPR网络钩子。我的后端是使用next.js处理的,我正在编写一个web钩子处理程序来验证它们。没有很好的帮助,因为他们没有展示如何使用节点来实现它。这是我的验证功能。 const digest = crypto.createHmac('sha256', process.env.SHOPIFY_AP
浏览 1提问于2022-07-22得票数 1
我已经为主题collections/create、collections/update和collections/delete (在中列出)创建了新的Shopify Webhooks。create Webhook获取空的主体,并且在头中没有集合ID。{ "x-shopify-shop-domain": "myshop.m
浏览 0提问于2012-07-23得票数 2
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
