Это мое самое первое приложение, которое я разрабатываю для внутреннего бизнес-требования, и мне нужна помощь для начала работы.
До сих пор я обнаружил, что их документация довольно низка с точки зрения стандартов, но благодаря большому поиску и поиску, мне удалось получить успешный запрос на создание токена доступа.
Я использовал Composer для загрузки Guzzle и создания небольшого кода, который слушает GET-запрос, и я отправил некоторые детали и получил токен. Большой!
Что теперь? Похоже, мне нужно зарегистрировать веб-хук, но сначала я хочу начать с перечисления хуков — просто чтобы понять, что мне нужно делать дальше.
Я ищу информацию о заказе каждый раз, когда заказ размещен.
Вопросы:
У меня есть файл oauth.php, размещенный на хосте SSL, который вызывается при установке приложения. Это дает мне знак. Должен ли я сразу после получения токена зарегистрировать веб-хук?
Если это да, могу ли я сейчас создать файл webhook.php, который прослушивает заказы, размещенные в режиме реального времени?
Если это да, нужно ли мне запускать тот же код, что и в oauth, чтобы проверить, разрешено ли мне, и если да, прослушать вызов и обработать?
Получив токен доступа, вы можете в любое время создавать / перечислять веб-хуки. Согласно разрозненной документации, срок действия вашего токена доступа истекает через 30-60 дней, поэтому вам потребуется в конечном итоге обновить его.
После того, как вы создали webhook, вам понадобится скрипт для получения входящих данных от BigCommerce. Если веб-крючок получает от сценария HTTP-код, отличный от 200, он попытается повторить запрос с задержкой, а после ряда сбоев в конечном итоге пометит хук как неактивный.
Вам не нужен код, связанный с oauth, в сценарии, который запускается веб-зацепками. Если вы хотите, чтобы какая-либо форма аутентификации проверила источник данных, изучите документацию по отправке пользовательских заголовков с запросами webhook. Когда веб-крючок сработает, он отправит объект JSON, содержащий область действия и идентификатор ресурса, который был изменен.
Следует отметить, что хотя вам нужен HTTPS URL как для процесса oauth, так и для триггеров webhook, триггеры webhook не будут работать, если в вашем SSL не загружены все промежуточные сертификаты. Вы можете пройти через процесс OAuth без этого, но перехватчики просто не будут работать, даже если ваши серверы не обращаются к журналам доступа.
Других решений пока нет …