Неверная подпись при использовании LemonSqueezy Webhooks
Таким образом, в LemonSqueezy API веб-перехватчики после успешной оплаты отправят полезную нагрузку. Но проблема, с которой я столкнулся, заключается в том, что подпись не будет проверена. Это ссылка, которую я использовал. https://docs.lemonsqueezy.com/help/webhooks#signing-requests
Это мой запрос на публикацию в машинописном тексте
import express, { Request, Response } from 'express';
import * as crypto from 'crypto';
import bodyParser from 'body-parser';
const webhook = express.Router();
let secret = "secretkey"
webhook.use(bodyParser.json())
webhook.post('/webhooks', async (req: Request, res: Response) => {
try {
if (!req.body) {
throw new Error('Missing request body');
}
// Create HMAC signature
const hmac = crypto.createHmac('sha256', secret);
const digest = Buffer.from(hmac.update(JSON.stringify(req.body)).digest('hex'), 'utf8');
// Retrieve and validate X-Signature header
const signature = Buffer.from(req.get('X-Signature') || '', 'utf8');
if (!crypto.timingSafeEqual(digest, signature)) {
throw new Error('Invalid signature');
}
const payload = req.body;
console.info('Received valid webhook:', payload);
return res.status(200).send({'Webhook received': payload});
} catch (err) {
console.error(err);
return res.status(400).send(err);
}
});
export default webhook
Зод: сила проверки и преобразования данных
Сегодня я хочу познакомить вас с библиотекой Zod и раскрыть некоторые ее особенности, например, возможности валидации и трансформации данных, а также...
Как заставить Remix работать с Mantine и Cloudflare Pages/Workers
Мне нравится библиотека Mantine Component , но заставить ее работать без проблем с Remix бывает непросто.
Угловой продивер
Оригинал этой статьи на турецком языке. ChatGPT используется только для перевода на английский язык.
TypeScript против JavaScript
TypeScript vs JavaScript - в чем различия и какой из них выбрать?
Синхронизация localStorage в масштабах всего приложения с помощью пользовательского реактивного хука useLocalStorage
Не все нужно хранить на стороне сервера. Иногда все, что вам нужно, это постоянное хранилище на стороне клиента для хранения уникальных для клиента...
Что такое ленивая загрузка в Angular и как ее применять
Ленивая загрузка - это техника, используемая в Angular для повышения производительности приложения путем загрузки модулей только тогда, когда они...
0
0
56
1
Перейти к ответу
Данный вопрос помечен как решенный
Ответы 1
Ответ принят как подходящий
Потратил на это слишком много часов. Но проблема заключалась в том, что запрос был вызван тем, что это была строка, а не необработанное тело.
Итак, решение: скачайте npm i raw-body.
interface Request extends ExpressRequest {
rawBody?: string;
}
const webhook = express.Router();
let secret = ""
webhook.use((req: Request, _res: Response, next: NextFunction) => {
rawBody(req, {
length: req.headers['content-length'],
limit: '1mb', // Set your desired limit here
encoding: 'utf8' // or any encoding you prefer
}, (err, string) => {
if (err) return next(err);
(req as any).rawBody = string; // Define rawBody property on Request type
next();
});
});
webhook.post('/webhooks', async (req: Request, res: Response) => {
try {
if (!req.rawBody) {
throw new Error('Missing request body');
}
// Create HMAC signature
const hmac = crypto.createHmac('sha256', secret);
const digest = Buffer.from(hmac.update(req.rawBody).digest('hex'), 'utf8');
const signature = Buffer.from(req.get('X-Signature') || '', 'utf8');
if (!crypto.timingSafeEqual(digest, signature)) {
throw new Error('Invalid signature.');
}
const data = JSON.parse(req.rawBody)
console.info(data)
return res.status(200).send('Webhook received');
} catch (err) {
console.error(err);
return res.status(400).send(err);
}
});
Другие вопросы по теме
Как я могу создать токен установки или токен платежа, используя API заказов от PayPal в js?
Node.js Express res.sendFile ничего не делает при вызове в app.post
Невозможно загрузить PDF-файл в Swagger с приложением типа контента/pdf
Express.js: отправить ответ частями
Как обрабатывать request.body имеет значение null, которое отправляется клиентом в node.js express?
Проблема с определением переменных среды в файле Docker Compose
'req.body' возвращает '{}' после проверки метода <form> 'post' с помощью express
React/Vite с использованием createBrowserRouter, размещенного в подкаталоге, не работает без косой черты в конце
Ошибка развертывания веб-приложения стека express, node, mongodb в Azure
Проблема CORS: перенаправление не разрешено для предполетного запроса
Похожие вопросы
Динамический matHeaderRowDef в мат-таблице Angular
Как сделать параметр типизированным, но необязательным в TypeScript
Как выполнить выполнение/запрос в возвращаемом массиве mysql2 вместо mysql.QueryResult
Получение маршрута API Next.js 14 выдает ошибку 404, хотя я использую Route.ts
Устранение ошибки блока статического класса в тесте TypeScript Jest
Почему эти два типа AB и CD взаимно назначаются в TypeScript?
Синтаксическая ошибка: нет числа после знака минус в JSON в позиции 1 (строка 1, столбец 2) через запрос POST в Postman
Как расширить объект Zod другим объектом и выбрать определенные записи?
Материал Tailwind — TypeError: невозможно прочитать свойства null (чтение «useContext»)
Как я могу ограничить набор операций, разрешенных для значения JavaScript, с помощью TypeScript?