വികസകർ കൂടുതലായും ചോദിക്കുന്ന വെബ് ഹുക്ക് മാതൃകകൾ.
ഒരു വിശ്വസനീയമായ വെബ്ഹുക്ക് കൈകാര്യം ചെയ്യുന്നത് ക്രമത്തിൽ നാല് കാര്യങ്ങൾ ചെയ്യുന്നു: കച്ചവട ശരീരത്തിൽ ഒപ്പിന്റെ ശരിതെളിയിക്കുക (Node-ൽ webhooks.verify, മറ്റ് സ്ഥലങ്ങളിലെ രേഖപ്പെടുത്തിയ HMAC), ഇവന്റ് ഐഡിലൂടെ ഡ്യൂപ്ലിക്കേറ്റ് ചെയ്യുക, പ്രവർത്തനം ഒരു പശ്ചാത്തല ക്യൂവിലേക്ക്.enqueue ചെയ്യുക, 200 തിരികെ നൽകുക. ദീർഘകാല പ്രവർത്തനം തൊഴിലാളിയിൽ നടക്കുന്നു, ക്യൂ ലെയറിൽ മറുപടികൾക്കും ഐഡംപോടൻസിക്കും. പരാജയത്തിന്റെ സംഭവമില്ലാത്തതിനാൽ, ഒരു ഷെഡ്യൂൾ ചെയ്ത സ്വീപ്പ് പണമടച്ചതിന് കാത്തിരിക്കുന്ന ജോലികൾക്ക് സമയമാവും, അവയെ പുനഃസമന്വയിക്കുന്നു.
നിങ്ങൾ തുടങ്ങുന്നതിന് മുമ്പ്.
- നിങ്ങളുടെ ഡാഷ്ബോർഡിൽ നിന്നുള്ള പ്രവർത്തനക്ഷമമായ ഏജന്റ് പ്രൊഫൈൽ കൂടാതെ സൈൻ ചെയ്യാനുള്ള രഹസ്യം (സജ്ജീകരണങ്ങൾ - വെബ്ഹുക്കുകൾ).
- റോ-ബോഡി ആക്സസുള്ള ഒരു വെബ് ഫ്രെയിംവർക്ക് -
express.rawഉപയോഗിച്ച് Express, FastAPI, Flask, മുതലായവ. ഓട്ടോ-പാർസിംഗ് JSON മിഡിൽവെയർ സിഗ്നേച്ചർ സ്ഥിരീകരണം തകർത്ത്. - ഒരു ജോബ് ക്യൂ: BullMQ (Node) അല്ലെങ്കിൽ Celery/arq (Python). വെബ്ഹുക്ക് 200 വേഗത്തിൽ തിരികെ നൽകുന്നു, ക്യൂ മന്ദഗതിയിൽ പ്രവർത്തിക്കുന്നു.
- ഒരു അപ്സർട്ട് പ്രിമിറ്റീവ് ഉള്ള ഡാറ്റാബേസ് (Postgres പ്രവർത്തിക്കുന്നു; Redis SET NX ചെറുകാലിക ഡ്യൂഡ്യൂപ്പിന് പ്രവർത്തിക്കുന്നു).
- ഒരു പൊതു HTTPS എന്റ്പോയിന്റ് - വികസനത്തിൽ, ngrok അല്ലെങ്കിൽ ഒരു ഡിപ്ലോയ് പ്രിവ്യൂ. അയച്ചവൻ സ്വകാര്യ URL-കളിലേക്ക് വിതരണം ചെയ്യില്ല.
സിഗ്നേച്ചർ സ്ഥിരീകരിക്കുക.
The signature is HMAC-SHA256 over {t}.{rawBody} with your webhook secret, hex-encoded, in the X-Blockchain0x-Signature header (t=<unix>,v1=<hex>), inside a 5-minute replay window. In Node, webhooks.verify from @blockchain0x/node does it and returns a discriminated union; in other languages compute the same HMAC and compare in constant time. Raw-body access matters: if the bytes you sign locally differ from the bytes that arrived, it fails.
import express from "express";
import { webhooks } from "@blockchain0x/node";
const app = express();
// Raw body so the HMAC matches the exact bytes on the wire.
app.use(express.raw({ type: "application/json" }));
app.post("/webhooks/payment", (req, res) => {
const result = webhooks.verify({
headers: req.headers,
rawBody: req.body, // Buffer, raw bytes
secret: process.env.BLOCKCHAIN0X_WEBHOOK_SECRET!,
});
// Discriminated union: branch on ok, no try/catch.
if (!result.ok) return res.status(400).json({ code: result.code });
// result.eventType / result.eventId are now set.
handleEvent(result);
res.status(200).send("ok");
});import hmac, hashlib, os, time
from flask import request
SECRET = os.environ["BLOCKCHAIN0X_WEBHOOK_SECRET"].encode()
# In Node, webhooks.verify does this. In Python, verify by hand against the
# documented algorithm: HMAC-SHA256 over "{t}.{rawBody}", 300s replay window.
def verify_signature(raw_body: bytes) -> bool:
sig = request.headers.get("X-Blockchain0x-Signature", "")
ts = request.headers.get("X-Blockchain0x-Timestamp", "")
parts = dict(p.split("=", 1) for p in sig.split(",") if "=" in p)
t, v1 = parts.get("t", ts), parts.get("v1", sig)
want = hmac.new(SECRET, t.encode() + b"." + raw_body, hashlib.sha256).hexdigest()
return hmac.compare_digest(want, v1) and abs(time.time() - int(t)) <= 300ഹാൻഡ്ലർ ഐഡംപോടന്റ് ആക്കുക.
Webhooks retry on any non-2xx response, and the same event will arrive multiple times under load even when nothing has gone wrong. Dedupe on the event's id using a database upsert. If the row already exists, skip; if it does not, insert and proceed. Postgres makes this a single statement.
// Pseudocode for a Postgres-backed dedupe table. Replace with your DB of choice.
async function processEventOnce(eventId: string, body: object) {
// INSERT ... ON CONFLICT DO NOTHING returns rowCount === 0 on duplicate.
const inserted = await db.query(
"INSERT INTO webhook_events(id) VALUES ($1) ON CONFLICT DO NOTHING",
[eventId],
);
if (inserted.rowCount === 0) return; // Already processed.
await handleEvent(body);
}async def process_event_once(event_id: str, body: dict):
# INSERT ... ON CONFLICT DO NOTHING returns 0 rows on duplicate.
inserted = await db.execute(
"INSERT INTO webhook_events (id) VALUES ($1) ON CONFLICT DO NOTHING",
event_id,
)
if inserted == "INSERT 0 0": # asyncpg-style status
return # Already processed.
await handle_event(body)എൻക്യൂ ചെയ്യുക, 200 വേഗത്തിൽ തിരികെ നൽകുക.
വെബ് ഹുക്ക് എന്റ്പോയിന്റ് ഒരു സെക്കൻഡിനുള്ളിൽ പ്രതികരിക്കണം. ഏതെങ്കിലും മന്ദഗതിയുള്ളത് സമയമെടുക്കലുകൾക്കും വീണ്ടും ശ്രമങ്ങൾക്കും ക്ഷണിക്കുന്നു. മാതൃക: സ്ഥിരീകരിക്കുക, എങ്ക്യൂ ചെയ്യുക, പ്രതികരിക്കുക. ക്യൂ ഒരു തൊഴിലാളിയിൽ യാഥാർത്ഥ്യ ഡെലിവറി നടത്തുന്നു, വീണ്ടും ശ്രമങ്ങൾ, വർദ്ധനവുള്ള തിരിച്ചെടുക്കൽ, അതിന്റെ സ്വന്തം ഐഡെംപോടൻസി എന്നിവയുണ്ട്. BullMQ, Celery എന്നിവ രണ്ടും ഓരോ ജോലിക്കും ID-നെ പിന്തുണയ്ക്കുന്നു, ഇത് ഒരേ ഇവന്റ് വീണ്ടും എങ്ക്യൂ ചെയ്യുന്നതിനെ തടയുന്നു.
// Express handler: verify, enqueue, return 200 fast.
import { Queue } from "bullmq";
import { webhooks } from "@blockchain0x/node";
const paymentQueue = new Queue("payments");
app.post(
"/webhooks/payment",
express.raw({ type: "application/json" }),
async (req, res) => {
const result = webhooks.verify({
headers: req.headers,
rawBody: req.body,
secret: process.env.BLOCKCHAIN0X_WEBHOOK_SECRET!,
});
if (!result.ok) return res.status(400).json({ code: result.code });
await paymentQueue.add(result.eventType, { raw: req.body.toString() }, {
jobId: result.eventId, // Idempotency key.
removeOnComplete: true,
attempts: 5,
backoff: { type: "exponential", delay: 1000 },
});
res.status(200).send("ok");
},
);
// Worker file:
import { Worker } from "bullmq";
new Worker("payments", async (job) => {
await handleEvent(job.data);
});# Flask handler enqueues to Celery (or arq) and returns 200 quickly.
from celery import Celery
from flask import request
celery = Celery("payments", broker=os.environ["REDIS_URL"])
@celery.task(bind=True, max_retries=5)
def handle_payment_event(self, event_type, raw):
try:
process_event_once(event_type, raw)
except Exception as exc:
raise self.retry(exc=exc, countdown=2 ** self.request.retries)
@app.post("/webhooks/payment")
def webhook():
raw = request.get_data()
if not verify_signature(raw):
abort(401)
event_id = request.headers.get("X-Blockchain0x-Event-Id", "")
event_type = request.headers.get("X-Blockchain0x-Event-Type", "")
handle_payment_event.apply_async(args=[event_type, raw.decode()], task_id=event_id)
return "ok", 200arq പൈത്തൺ വശത്ത് ഒരേ രൂപം പിന്തുടരുന്നു - ഒരു നിശ്ചിത ജോബ് ഐഡിയുമായി ജോലി രജിസ്റ്റർ ചെയ്യുക, ക്യൂ വീണ്ടും ശ്രമങ്ങൾ കൈകാര്യം ചെയ്യാൻ അനുവദിക്കുക. പ്രധാന നിയന്ത്രണം enqueue തന്നെ വേഗത്തിൽ ആയിരിക്കണം (Redis-ലേക്ക് ഒരു ഏകദേശം യാത്ര); ദൂര കോളുകളിൽ വെബ്ഹുക്ക് തടയരുത്.
ഒന്നും എത്താത്ത ഒരു പണമിടപാട് കൈകാര്യം ചെയ്യുക.
തകരവിന്റെ വെബ്ഹുക്ക് ഇല്ല - ഒരു വാങ്ങുന്നവൻ ഉപേക്ഷിച്ചാൽ, എന്തെങ്കിലും ഇവന്റ് എത്തുന്നില്ല, ഏജന്റ് 'പണമടച്ചുവെന്നു കാത്തിരിക്കുന്നു' എന്ന നിലയിൽ കുടുങ്ങുന്നു. അതിനാൽ നിങ്ങൾ തന്നെ കണ്ടെത്തുക: വളരെ ദീർഘമായി കാത്തിരിക്കുന്ന ജോലികൾക്ക് ഒരു ഷെഡ്യൂൾ ചെയ്ത സ്വീപ് നടത്തുക, അത് യഥാർത്ഥത്തിൽ നിശ്ചയിച്ചുവെങ്കിൽ transactions.get-നൊപ്പം ശൃംഖലയ്ക്കെതിരെ പുനഃസമന്വയം ചെയ്യുക, തുടർന്ന് പിടിച്ചിരിക്കുന്ന വിഭവങ്ങൾ വിടുക, ജോലിയെ ഒരു അന്തിമ പണമടച്ചിട്ടില്ലാത്ത നിലയിലേക്ക് മാറ്റുക, (അവസാനമായാൽ) ഉപയോക്താവിന് ഫലത്തെ പുറത്ത് കൊണ്ടുവരിക.
async function sweepStaleAwaitingPayment() {
for (const job of await findJobsAwaitingPaymentOlderThan("1h")) {
// Reconcile against the chain before giving up.
const tx = job.txHash ? await client.transactions.get(job.txHash) : null;
if (tx) { markJobPaid(job.id); continue; } // It actually settled.
// 1. Release any held resources tied to the job.
releaseHeldResources(job.id);
// 2. Move it out of 'awaiting_payment' into a terminal 'unpaid' state.
markJobUnpaid(job.id);
// 3. (Optional) Notify the user, with a fresh payment link.
notifyUser(job.userId, { template: "agent_payment_unpaid", jobId: job.id });
}
}# Run on a schedule - there is no failure webhook to wait for.
def sweep_stale_awaiting_payment():
for job in find_jobs_awaiting_payment_older_than("1h"):
tx = client.transactions.get(job["tx_hash"]) if job.get("tx_hash") else None
if tx:
mark_job_paid(job["id"]) # It actually settled.
continue
release_held_resources(job["id"])
mark_job_unpaid(job["id"])
notify_user(job["user_id"], template="agent_payment_unpaid", job_id=job["id"])ഇവന്റുകൾ ഒഴിവാക്കുന്നതോ പുനരാവർത്തിക്കുന്നതോ ചെയ്യുന്ന അഞ്ചു പിഴവുകൾ.
സിഗ്നേച്ചർ സ്ഥിരീകരിക്കുന്നതിന് മുമ്പ് ശരീരത്തെ പാഴ്സിംഗ് ചെയ്യുന്നു
HMAC അയച്ചവൻ ഒപ്പിട്ട കച്ചവടത്തിന്റെ കച്ചവട ബൈറ്റുകൾക്ക് മുകളിൽ കണക്കാക്കണം. നിങ്ങളുടെ ഫ്രെയിംവർക്കിന്റെ ഹാൻഡ്ലർ പ്രവർത്തിക്കുന്നതിന് മുമ്പ് JSON സ്വയം-വായിക്കുകയാണെങ്കിൽ, നിങ്ങൾ പ്രാദേശികമായി ഒപ്പിട്ട ബൈറ്റുകൾ അയച്ചവൻ ഒപ്പിട്ട ബൈറ്റുകൾക്ക് പൊരുത്തപ്പെടുന്നില്ല (വ്യത്യസ്തമായ വെളിച്ചം, കീ ക്രമം, എൻകോഡിംഗ്) കൂടാതെ ഓരോ ഒപ്പവും അസാധുവായതായി കാണപ്പെടും. കച്ചവടത്തിന്റെ കച്ചവടം സ്വീകരിക്കാൻ റൂട്ടിനെ ക്രമീകരിക്കുക (Express: express.raw, Flask: request.get_data), ആദ്യം സ്ഥിരീകരിക്കുക, പിന്നെ വായിക്കുക.
വെബ്ഹുക്ക് ഹാൻഡ്ലറിന്റെ അകത്ത് യഥാർത്ഥ ജോലി ചെയ്യുന്നു
വെബ്ഹുക്ക്കൾ ആക്രോഷകരമായ വീണ്ടും ശ്രമ നയങ്ങൾ ഉണ്ട്. നിങ്ങളുടെ ഹാൻഡ്ലർ ജോലി നൽകുന്നതിന് 30 സെക്കൻഡ് എടുക്കുന്നുവെങ്കിൽ, അയച്ചവന്റെ ടൈംഔട്ട് പ്രവർത്തിക്കുന്നു, വെബ്ഹുക്ക് വീണ്ടും അയക്കുന്നു - ഇപ്പോൾ നിങ്ങൾക്ക് ഒരേ പണമിടപാടിന് രണ്ട് ഡെലിവറികൾ പറക്കുന്നു. എപ്പോഴും: സ്ഥിരീകരിക്കുക, ക്യൂ ചെയ്യുക, 2xx തിരിച്ചു നൽകുക. യഥാർത്ഥ ജോലി ആവശ്യമായത്ര സമയം എടുക്കുന്ന ഒരു പശ്ചാത്തല തൊഴിലാളിയിൽ പ്രവർത്തിക്കുന്നു.
ബിസിനസ് ലജിക് communicates ചെയ്യാൻ HTTP സ്റ്റാറ്റസ് ഉപയോഗിക്കുന്നു
നിങ്ങളുടെ ഹാൻഡ്ലർ ഉപയോക്താവ് നിങ്ങളുടെ സിസ്റ്റത്തിൽ ഇനി നിലവിലില്ലെങ്കിൽ 4xx തിരികെ നൽകുകയാണെങ്കിൽ, അയച്ചവൻ അത് 'അസാധുവായ അഭ്യർത്ഥന' എന്നതുപോലെ കാണുന്നു, വീണ്ടും ശ്രമിക്കുന്നത് നിർത്തുന്നു. അതേ സാഹചര്യത്തിന് 5xx തിരികെ നൽകുകയാണെങ്കിൽ, അയച്ചവൻ എപ്പോഴും വീണ്ടും ശ്രമിക്കുന്നു, നിങ്ങളുടെ ക്യൂ നിറഞ്ഞു പോകുന്നു. നിങ്ങൾ സുരക്ഷിതമായി സംഭവത്തെ നിലനിര്ത്തിയ ശേഷം 200 തിരികെ നൽകുക (അല്ലെങ്കിൽ അത് ഡ്യൂപ്പ് ആയി തിരിച്ചറിയുക); ബിസിനസ് തീരുമാനങ്ങൾ പ്രകടിപ്പിക്കാൻ ക്യൂ ലാജിക് ഉപയോഗിക്കുക, HTTP നിലയല്ല.
ഇവന്റ് ID-യുടെ പകരം പേലോഡ് ഹാഷിൽ ഐഡമ്പോടൻസി
ഒരു ഏജന്റിനെക്കുറിച്ചുള്ള രണ്ട് വ്യത്യസ്ത ഇവന്റ്കൾ (payment.received, പിന്നീട് payment.sent) വ്യത്യസ്ത ശരീരങ്ങളുണ്ട്, കൂടാതെ നിയമപരമായി വ്യത്യസ്ത പ്രോസസ്സിംഗിന് ആവശ്യമാണ്. നിങ്ങളുടെ ഡിഡ്യൂപ്പ് ശരീര ഹാഷിൽ ആണെങ്കിൽ, നിങ്ങൾ അവയിൽ ഒന്നിനെ ഒഴിവാക്കാൻ കഴിയും. X-Blockchain0x-Event-Id (വിതരണത്തിനായി ഏകീകൃത) ൽ ഡിഡ്യൂപ്പ് ചെയ്യുക, നിങ്ങളുടെ ഹാൻഡ്ലർ എന്ത് ചെയ്യുന്നു എന്ന് ഇവന്റ് തരം നയിക്കട്ടെ.
ഒരു വ്യത്യസ്ത സ്ഥിരീകരണ ഇവന്റ് പ്രതീക്ഷിക്കുന്നു
അയച്ച ഇവന്റ്കൾ payment.received, payment.sent, wallet.deployed, and webhook.test ആണ് - പ്രത്യേകമായ ഒരു സ്ഥിരീകരണ ഇവന്റ് ഇല്ല. കൈമാറ്റം ഒരു ബ്ലോക്കിൽ ആകുമ്പോൾ payment.received പ്രവർത്തിക്കുന്നു, ഇത് നിങ്ങളുടെ കൂടുതൽ ജോലികൾക്കുള്ള സിഗ്നലാണ്. ചിലവേറിയ അല്ലെങ്കിൽ തിരിച്ചുപിടിക്കാനാവാത്ത കാര്യങ്ങൾക്ക്, transactions.get-നെ പോൾ ചെയ്യുക, നിങ്ങളുടെ സ്വന്തം സ്ഥിരീകരണ ത്രഷോൾഡ് പ്രയോഗിക്കുക; ഇല്ലാത്ത ഒരു ഇവന്റിന് കാത്തിരിക്കരുത്.
വെബ് ഹുക്ക് ബുള്ളറ്റ് പ്രൂഫ് ആയാൽ.
വെബ്ഹുക്കുകൾ കഠിനമായ ഭാഗമാണ്. മുകളിൽ പറയുന്ന നാല് മാതൃകകൾ ഉണ്ടെങ്കിൽ, ശേഷിക്കുന്ന ജോലി പ്രധാനമായും പ്രവർത്തനപരമാണ്: പരാജയ പാതകൾ പ്രവർത്തിപ്പിക്കുന്ന ഒരു പരീക്ഷണ പരിസ്ഥിതി, ഒരു ഉയർന്ന ഏജന്റ് നിങ്ങളുടെ ഹാൻഡ്ലർ inundate ചെയ്യാതിരിക്കാൻ ചെലവിടൽ നിയന്ത്രണങ്ങൾ, ഒരു അന്തിമ സുരക്ഷാ അവലോകനം.
യാഥാർത്ഥ്യ പണം ഇല്ലാതെ ഏജന്റ് പണമിടപാടുകൾ ടെസ്റ്റ് ചെയ്യുക
പ്രോംപ്റ്റ് ഇഞ്ചക്ഷൻ തരണം ചെയ്യുന്ന ഏജന്റ് ചെലവുകൾ നിയന്ത്രണങ്ങൾ സജ്ജമാക്കുക
ജീവിതത്തിലേക്ക് പോകുന്നതിന് മുമ്പ് നിങ്ങളുടെ ഏജന്റ് വാലറ്റ് സുരക്ഷിതമാക്കുക
മുഴുവൻ റഫറൻസ് docs.blockchain0x.comൽ. വെബ്ഹുക്ക് ഗ്ലോസറി: പേയ്മെന്റ് മാന്ഡേറ്റ്. ഉൽപ്പന്ന ഉപരിതലങ്ങൾ: പേയ്മെന്റ് API.