Webhook接入

在集成Yoobpay时，当您的Yobopay账户中有事件发生时，您的程序可以收到事件推送，以便系统可以执行相应操作。

创建一个事件接收端接收事件。在您注册的 Webhook端点，当您的 Yobopay 账户有事件发生时，Yoobpay 可以实时将事件数据推送到 Webhook端点。Yobopay 将 Webhook 事件以包含事件对象的 JSON payload发送到您的程序。

创建端点

创建一个 Webhook端点处理程序来接收事件数据的 POST 请求

注册端点

新增webhook端点，获得webhook secret key

数据验签

为了需要确保，处理程序接收的所有 Webhook 请求都是由 Yobopay 生成的，Yobopay提供了数据验签的方法。您可以参考我们的案例对数据验证。

设置一个 HTTP 或 HTTPS 端点，用 POST 方法接收 Webhook 请求。在沙箱环境开发，可以使用 HTTP。生产环境的 Webhook 端点必须使用 HTTPS。

1、可以使用Event object数据结构处理 POST 请求。
2、在执行任何可能导致超时的复杂逻辑之前，快速返回一个成功状态码 (2xx)。

每个webhook请求头里都会包含一个Yobopay-Timestamp请求时间戳和一个Yobopay-Signature请求体签名

Yobopay 用基于散列的消息验证码(HMAC)和 SHA-256生成签名

从请求头提取时间戳和签名

拼接待签名的字符串

待签名字符串 = 时间戳.请求体

数据签名

用基于散列的消息验证码(HMAC)和 SHA-256生成签名

对比签名

将请求头内的签名与期望的签名进行比较。为进行相等匹配，应计算当前时间戳和收到的时间戳之间的差异，然后确定它是否在您的容差范围内。