如何在NestJS中添加對(duì)Shopify的WebHook驗(yàn)證詳解

更新時(shí)間：2023年08月08日 10:26:17 作者：阿兵

這篇文章主要為大家介紹了如何在NestJS中添加對(duì)Shopify的WebHook驗(yàn)證詳解，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進(jìn)步，早日升職加薪

背景介紹

Shopify 是一家一站式SaaS 模式的電商服務(wù)平臺(tái)，總部位于加拿大首都渥太華，專注于為跨境電商用戶提供海外品牌建立及銷售渠道管理。

為電商賣家提供搭建網(wǎng)店的技術(shù)和模版，管理全渠道的營銷、售賣、支付、物流等服務(wù)。

代碼實(shí)現(xiàn)

Koa

如果你是想在Koa 中對(duì)接Shopify, 則可以參照下面的做法：

// 這是你從Shopify 上得到的接口校驗(yàn)密鑰
const secret = 'xxxx';
const app = new Koa();
async function run() {
  // 其他的中間件的使用 / app.use...
  app.use(async (ctx, next) => {
    const isShopify = ctx.request.path.startsWith('設(shè)置在Shopify 上的WebHook url');
    if (!isShopify) {
      return koaBody({
        multipart: true,
        formidable: {
          maxFileSize: 2000 * 1024 * 1024, // 設(shè)置上傳文件大小最大限制，默認(rèn)2M
        },
      })(ctx, next);
    } else {
      let str = '';
      await new Promise((resolve, reject) => {
        try {
          ctx.req.on('data', function(data: string) {
            str += data;
          });
          ctx.req.on('end', function(chunk: string) {
            resolve(str);
          });
        } catch (e) {
          str = '{}';
          reject(e);
        }
      });
      const buf = Buffer.from(str);
      const hash = crypto.createHmac('sha256', secret).update(buf).digest('base64');
      const isOK = hash === ctx.request.headers['x-shopify-hmac-sha256'];
      ctx.request.body = JSON.parse(str);
      if (!isOK) {
        ctx.status = 403;
        ctx.body = 'Forbidden';
        return;
      }
      return await next();
    }
  })

Nest

如果你是想在Nest 中對(duì)接Shopify, 則可以參照下面這篇文章進(jìn)行前期設(shè)置：

我前面寫過一篇在NestJS 中添加對(duì)Stripe 的WebHook 驗(yàn)證。因?yàn)榍捌诘幕玖鞒毯筒襟E是完全一樣的，我在這篇中就不再贅述了。前期如何截獲Response raw body 相關(guān)的內(nèi)容及怎么寫一個(gè)Interceptor 在這就不再重復(fù)了。參照另外一篇的內(nèi)容照做就可以了。下面重點(diǎn)講怎么處理加密內(nèi)容。

// 這是你從Shopify 上得到的接口校驗(yàn)密鑰
const secret = 'xxxx';
// 這是Shopify 響應(yīng)返回的Buffer 體
const buf = '....'
// 這是從響應(yīng)頭里取出來的單次校驗(yàn)哈希
const hash = request.headers['x-shopify-hmac-sha256'];
const isOK = hash === crypto.createHmac('sha256', secret).update(buf).digest('base64')
// 如果isOK === false 則不對(duì)，如果是正常的Shopify 通知?jiǎng)t為true.
// crypto 是原生Node 自帶的庫 import * as crypto from 'crypto'

以上就是如何在NestJS中添加對(duì)Shopify的WebHook驗(yàn)證詳解的詳細(xì)內(nèi)容，更多關(guān)于NestJS添加Shopify WebHook的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章！

您可能感興趣的文章: