Подключение Webhook
-
Перейдите в раздел «Подключить аккаунт» и выберите Webhook.
-
Заполните данные
Имя веб-узла — любое произвольное имя, используемое для удобного отображения аккаунта в списке.
URL-адрес — адрес, на который будет отправляться запрос для подключения аккаунта и публикации Webhook.
Секретный токен — необходим для аутентификации запросов клиента. В Headers запроса отправляется x-hub-signature, который необходимо проверить и сравнить на стороне клиента.
-
Подтверждение домена При подключении аккаунта на ваш сервер поступит POST-запрос с JSON-данными. В ответ сервер должен вернуть строку
1qsRgoUgt.{
"type": "confirmation",
"project_id": "id-вашего-проекта"
} -
Проверка секретного токена на стороне клиента
<?php
public const CLIENT_SECRET_KEY = '{Ключ, который указали в поле "Секретный токен" при подключении аккаунта}';
/**
* Проверка подписи запроса
* @return bool
*/
public function checkSignature()
{
$data = getPayload();
$expectedSignature = hash_hmac('sha1', $data ? json_encode($data) : '', self::CLIENT_SECRET_KEY);
$headerSignature = getRequestHeaders('x-hub-signature');
$signature = strlen($headerSignature) === 45 && strpos($headerSignature , 'sha1=') === 0 ? substr($headerSignature, 5) : '';
return hash_equals($signature, $expectedSignature);
}
/**
* Получение данных запроса
* @return array
*/
private function getPayload()
{
$data = file_get_contents('php://input');
return json_decode($data, true);
}
/**
* Получение заголовка запроса
* @param string $headerCode
* @return string|null
*/
private function getRequestHeaders($headerCode)
{
$requestHeaders = apache_request_headers();
return isset($requestHeaders[$headerCode]) ? $requestHeaders[$headerCode] : null;
}
?> -
Публикация поста При публикации поста на ваш сервер поступит POST-запрос с JSON-данными.
{
"action": "create_post",
"project_id": int,
"id": int,
"type": "string",
"title": "string",
"content": "string",
"location": {
"id": int,
"name": "string",
"description": "string",
"lat": float,
"lng": float
},
"attaches": []
}