使用PHP验证Mandrill Webhook
作者:互联网
我正在使用Mandrill通过PHP发送电子邮件.我已经注册了一个网络挂钩,因此我可以处理我的应用程序以及Mandrill中的所有硬跳.我遇到的困难是生成X-Mandrill-Signature标头来验证请求.
Mandrill有关于如何执行here的文档,但我无法正确执行.
这是从Mandrill发送给我的POST参数:
mandrill_events: [{"type":"whitelist","action":"add","entry":{"email":"example.webhook@mandrillapp.com","detail":"example details","created_at":"2014-01-15 12:03:19"},"ts":1452869880},{"type":"whitelist","action":"remove","entry":{"email":"example.webhook@mandrillapp.com","detail":"example details","created_at":"2014-01-15 12:03:19"},"ts":1452869880}]
我正在使用json_decode(stripslashes($_ POST [‘mandrill_events’]),true)将参数解码为数组,然后按照帮助文章中的描述将数组传递给函数:
function generateSignature($webhook_key, $url, $params) {
$signed_data = $url;
ksort($params);
foreach ($params as $key => $value) {
$signed_data .= $key;
$signed_data .= $value;
}
return base64_encode(hash_hmac('sha1', $signed_data, $webhook_key, true));
}
使用这个我最终
"http://requestb.in/ylyl00yl0Array1Array"
用于$signed_data.我已经尝试了许多遍历数组键和值的递归迭代方法,但是都没有用.
是否有人成功使用了Mandrill提供的示例?任何帮助,将不胜感激.
谢谢!
大卫
解决方法:
您应该验证由Mandrill发送的POST参数,而不是事件JSON,即generateSignature($key,$url,$_POST)
标签:webhooks,mandrill,php 来源: https://codeday.me/bug/20191119/2034062.html