如何在NestJS中添加对Shopify的WebHook验证详解
更新时间:2023年08月08日 10:26:17 作者:阿兵
这篇文章主要为大家介绍了如何在NestJS中添加对Shopify的WebHook验证详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
背景介绍
Shopify 是一家一站式SaaS 模式的电商服务平台,总部位于加拿大首都渥太华,专注于为跨境电商用户提供海外品牌建立及销售渠道管理。
为电商卖家提供搭建网店的技术和模版,管理全渠道的营销、售卖、支付、物流等服务。
代码实现
Koa
如果你是想在Koa 中对接Shopify, 则可以参照下面的做法:
// 这是你从Shopify 上得到的接口校验密钥
const secret = 'xxxx';
const app = new Koa();
async function run() {
// 其他的中间件的使用 / app.use...
app.use(async (ctx, next) => {
const isShopify = ctx.request.path.startsWith('设置在Shopify 上的WebHook url');
if (!isShopify) {
return koaBody({
multipart: true,
formidable: {
maxFileSize: 2000 * 1024 * 1024, // 设置上传文件大小最大限制,默认2M
},
})(ctx, next);
} else {
let str = '';
await new Promise((resolve, reject) => {
try {
ctx.req.on('data', function(data: string) {
str += data;
});
ctx.req.on('end', function(chunk: string) {
resolve(str);
});
} catch (e) {
str = '{}';
reject(e);
}
});
const buf = Buffer.from(str);
const hash = crypto.createHmac('sha256', secret).update(buf).digest('base64');
const isOK = hash === ctx.request.headers['x-shopify-hmac-sha256'];
ctx.request.body = JSON.parse(str);
if (!isOK) {
ctx.status = 403;
ctx.body = 'Forbidden';
return;
}
return await next();
}
})Nest
如果你是想在Nest 中对接Shopify, 则可以参照下面这篇文章进行前期设置:
我前面写过一篇在NestJS 中添加对Stripe 的WebHook 验证。因为前期的基本流程和步骤是完全一样的,我在这篇中就不再赘述了。前期如何截获Response raw body 相关的内容及怎么写一个Interceptor 在这就不再重复了。参照另外一篇的内容照做就可以了。下面重点讲怎么处理加密内容。
// 这是你从Shopify 上得到的接口校验密钥
const secret = 'xxxx';
// 这是Shopify 响应返回的Buffer 体
const buf = '....'
// 这是从响应头里取出来的单次校验哈希
const hash = request.headers['x-shopify-hmac-sha256'];
const isOK = hash === crypto.createHmac('sha256', secret).update(buf).digest('base64')
// 如果isOK === false 则不对,如果是正常的Shopify 通知则为true.
// crypto 是原生Node 自带的库 import * as crypto from 'crypto'以上就是如何在NestJS中添加对Shopify的WebHook验证详解的详细内容,更多关于NestJS添加Shopify WebHook的资料请关注脚本之家其它相关文章!
相关文章
fs模块是nodejs官方提供用来操作文件的模块,下面这篇文章主要给大家介绍了关于nodejs读取本地mp3和mp4等媒体文件并播放的相关资料,文中通过实例代码介绍的非常详细,需要的朋友可以参考下2022-09-09
Docker平台下NodeJs Puppeteer实现html转pdf过程示例
这篇文章主要为大家介绍了Docker平台下NodeJs Puppeteer实现html转pdf过程示例详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2023-12-12
本文介绍了GRPC和协议缓冲区的基本概念,并展示了如何在NodeJS应用程序中使用它们,GRPC是一个高性能RPC框架,协议缓冲区则用于定义服务和序列化消息,本文给大家介绍如何在NodeJS应用程序中使用GRPC和协议缓冲区,感兴趣的朋友一起看看吧2024-10-10
这篇文章主要介绍了nodejs 实现钉钉ISV接入的加密解密方法,非常不错,具有参考借鉴价值,需要的的朋友参考下吧,需要的朋友可以参考下2017-01-01
在Node.js中操作MongoDB常见的库有mongodb原生驱动和mongoose等,本文将使用mongodb官方驱动包来进行示例,在开始之前,请确保已经安装了MongoDB数据库并且在本地启动了MongoDB服务,需要的朋友可以参考下2024-01-01
最近一段时间在学习前端向服务器发送数据和请求数据,下面这篇文章主要给大家介绍了关于nodejs处理http请求实例详解之get和post的相关资料,需要的朋友可以参考下2023-01-01
本文详细介绍了nodejs获取时间戳与时间差的多种方法,对平时nodejs的使用很有帮助,下面一起来看看吧。2016-08-08
本文主要介绍了 node.js实现身份认证的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2022-04-04
Stream 是一个抽象接口,Node 中有很多对象实现了这个接口。下面这篇文章主要给大家介绍了关于Node.js中流(stream)的使用方法示例,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。2017-07-07
新手必须知的Node.js 4个JavaScript基本概念
本文介绍了4个基本JavaScript概念,它是你学习node.js所必需要掌握,下面就让我们来看一下具体是哪4个基本JavaScript概念2018-09-09
最新评论