oauth 2.0 — Bigcommerce — Разработка приложения в Webhooks

Это мое самое первое приложение, которое я разрабатываю для внутреннего бизнес-требования, и мне нужна помощь для начала работы.

До сих пор я обнаружил, что их документация довольно низка с точки зрения стандартов, но благодаря большому поиску и поиску, мне удалось получить успешный запрос на создание токена доступа.

Я использовал Composer для загрузки Guzzle и создания небольшого кода, который слушает GET-запрос, и я отправил некоторые детали и получил токен. Большой!

Что теперь? Похоже, мне нужно зарегистрировать веб-хук, но сначала я хочу начать с перечисления хуков — просто чтобы понять, что мне нужно делать дальше.

Я ищу информацию о заказе каждый раз, когда заказ размещен.

Вопросы:

  • У меня есть файл oauth.php, размещенный на хосте SSL, который вызывается при установке приложения. Это дает мне знак. Должен ли я сразу после получения токена зарегистрировать веб-хук?

  • Если это да, могу ли я сейчас создать файл webhook.php, который прослушивает заказы, размещенные в режиме реального времени?

  • Если это да, нужно ли мне запускать тот же код, что и в oauth, чтобы проверить, разрешено ли мне, и если да, прослушать вызов и обработать?

0

Решение

Получив токен доступа, вы можете в любое время создавать / перечислять веб-хуки. Согласно разрозненной документации, срок действия вашего токена доступа истекает через 30-60 дней, поэтому вам потребуется в конечном итоге обновить его.

После того, как вы создали webhook, вам понадобится скрипт для получения входящих данных от BigCommerce. Если веб-крючок получает от сценария HTTP-код, отличный от 200, он попытается повторить запрос с задержкой, а после ряда сбоев в конечном итоге пометит хук как неактивный.

Вам не нужен код, связанный с oauth, в сценарии, который запускается веб-зацепками. Если вы хотите, чтобы какая-либо форма аутентификации проверила источник данных, изучите документацию по отправке пользовательских заголовков с запросами webhook. Когда веб-крючок сработает, он отправит объект JSON, содержащий область действия и идентификатор ресурса, который был изменен.

Следует отметить, что хотя вам нужен HTTPS URL как для процесса oauth, так и для триггеров webhook, триггеры webhook не будут работать, если в вашем SSL не загружены все промежуточные сертификаты. Вы можете пройти через процесс OAuth без этого, но перехватчики просто не будут работать, даже если ваши серверы не обращаются к журналам доступа.

0

Другие решения

Других решений пока нет …

По вопросам рекламы ammmcru@yandex.ru
Adblock
detector