2

我正在为计费项目使用 GoCardless(沙盒帐户)webhook。我想恢复选择使用 GoCardless 付款的客户。问题是在我从 GoCardless 获得的 JSON 中没有这样的信息。

我需要公司名称才能将授权编号放入我所有客户所在的 sql 数据库中。

有没有办法在创建任务时获得公司名称?还是将授权编号与公司名称联系起来?

这是我的代码:

<?php
putenv('GC_WEBHOOK_SECRET=my_secret...');
$token = getenv("GC_WEBHOOK_SECRET");
$raw_payload = file_get_contents('php://input');
$headers = getallheaders();
$provided_signature = $headers["Webhook-Signature"];
$calculated_signature = hash_hmac("sha256", $raw_payload, $token);
if ($provided_signature == $calculated_signature) {
  $payload = json_decode($raw_payload, true);
    foreach ($payload["events"] as $event) {
      if ($event["resource_type"]=="mandates" && $event["action"]=="created"){
                $mandates=$event["links"];
                $mandate=$mandates["mandate"];
                try
                {
                    $pdo_options[PDO::ATTR_ERRMODE] = PDO::ERRMODE_EXCEPTION;
                    $bdd = new PDO('sqlsrv...', $pdo_options);
                    $reqi="INSERT INTO goCardLess (client) VALUES ('".$mandate."')";
                    $req = $bdd->query($reqi);
                    $req->closeCursor();
                }
                catch (Exception $e)
                {
                    die('Erreur : ' . $e->getMessage());
                }
                header("HTTP/1.1 200 OK");
                }
              }
            }
 else {
    header("HTTP/1.1 498 Invalid Token test");
  }
?>

4

1 回答 1

3

GoCardless webhook 事件不包含任何敏感数据 - 它们提供资源 ID,因此您可以在需要时从 API 中检索它们。

“创建授权”事件包含授权 ID,授权的API 参考显示授权响应包含客户 ID(客户资源是您可以找到其公司名称的位置。)

这意味着您需要通过 API检索授权,然后检索客户

if ($event["resource_type"]=="mandates" && $event["action"]=="created") {
    $mandate_id = $event["links"]["mandate"];
    $mandate = $client->mandates()->get($mandate_id);

    $customer_id = $mandate->links->customer;
    $customer = $client->customers()->get($customer_id);

    $company_name = $customer->company_name;
}

这假设您已经将客户端库安装并初始化$client.

于 2017-11-17T07:36:41.030 回答