Webhooks sind Benachrichtigungen über Ereignisse im System. Wenn ein bestimmtes Ereignis eintritt, sendet Xsolla eine HTTP-Anfrage mitsamt den Ereignisdaten an Ihre Anwendung. In der Regel handelt es sich dabei um eine POST-Anfrage im JSON- Format.
Ereignisbeispiele:
Wenn ein bestimmtes Ereignis eintritt, benachrichtigt Xsolla Ihr System per Webhook. Infolgedessen können Sie Aktionen einleiten, wie zum Beispiel:
Beispielhafter Webhook-Ablauf bei der Zahlungsabwicklung:
Videoanleitung für die Xsolla-Webhook-Integration:
Webhooks-Einstellungen beim Arbeiten mit Xsolla-Produkten und ‑Lösungen:
Produkt/Lösung | Erforderlich/Optional | Wozu die Webhooks verwendet werden |
---|---|---|
Payments | Erforderlich |
|
In-Game Store | Erforderlich |
|
Buy Button | Optional | Für den Verkauf von Spielschlüsseln sind keine Benutzervalidierung und keine Gewährung von Artikeln erforderlich. Dennoch können Sie Webhooks nutzen, wenn Sie Informationen über Ereignisse erhalten möchten, z. B., wenn eine Bestellung bezahlt oder storniert wird. Wenn Sie sich für Webhooks entscheiden, ist es wichtig, alle eingehenden erforderlichen Webhooks zu verarbeiten. |
Subscriptions | Optional | Zum Abrufen von Informationen über den Abschluss, die Aktualisierung oder die Kündigung eines Abonnements. Alternativ können Sie die Informationen auch über die API anfordern. |
Web Shop | Optional | Für die Benutzerauthentifizierung, wenn Sie Benutzer über deren ID authentifizieren. Alternativ dazu können Sie Benutzer über Xsolla Login authentifizieren. |
Digital Distribution Hub | Optional |
Mehr dazu erfahren Sie in der Webhook-Einrichtungsanleitung für den Digital Distribution Hub. |
Wenn Sie Produkte und Lösungen verwenden, die Webhooks erfordern, müssen Sie die Webhooks in Ihrem Kundenportal aktivieren, testen und deren Verarbeitung einrichten. Wenn bestimmte Ereignisse eintreten, werden die Webhooks der Reihe nach gesendet. Wenn Sie also einen der Webhooks nicht verarbeiten, werden die nachfolgenden Webhooks nicht gesendet. Die Liste der erforderlichen Webhooks finden Sie unten.
Damit ein In-Game Store ordnungsgemäß funktioniert, muss die Verarbeitung der wichtigsten Webhooks implementiert sein:
user_validation
) – wird in verschiedenen Phasen des Bezahlvorgangs gesendet,
um sicherzustellen, dass der Nutzer im Spiel registriert ist.payment
) – wird gesendet,
wenn eine Bestellung bezahlt wird, und enthält Zahlungsdaten sowie
Transaktionsdetails.order_paid
) – wird gesendet, wenn ein Webhook vom Typ Zahlung erfolgreich verarbeitet wurde,
und enthält Informationen über gekaufte Artikel sowie die Transaktions-ID.
Verwenden Sie die Daten aus dem Webhook, um dem Nutzer Artikel zu gewähren.refund
) – wird gesendet,
wenn eine Bestellung storniert wird und enthält die Daten der stornierten
Zahlung sowie Transaktionsdetails.order_canceled
) – wird gesendet, wenn ein Webhook vom Typ Erstattung erfolgreich verarbeitet wurde,
und enthält Informationen über die gekauften Artikel und die ID der stornierten
Transaktion. Verwenden Sie die Daten aus dem Webhook, um die gekauften Artikel
zu entfernen.Falls die Artikelkatalogpersonalisierung aufseiten Ihrer Anwendung implementiert ist, müssen Sie den Webhook Katalogpersonalisierung aufseiten des Partners einrichten.
Hinweis
Um echte Zahlungen entgegennehmen zu können, müssen Sie lediglich die Verarbeitung der Webhooks Zahlung, Erfolgreiche Bezahlung der Bestellung und Benutzervalidierung implementieren und die Lizenzvereinbarung unterzeichnen.
Um Abo-Modelle automatisch zu verwalten, muss die Verarbeitung der wichtigsten Webhooks implementiert sein:
user_validation
) – wird in verschiedenen Phasen des Bezahlvorgangs gesendet,
um sicherzustellen, dass der Nutzer im Spiel registriert ist.payment
) – wird gesendet,
wenn eine Bestellung bezahlt wird, und enthält Zahlungsdaten sowie
Transaktionsdetails.create_subscription
) – wird gesendet, wenn ein Webhook vom
Typ Zahlung erfolgreich verarbeitet
wurde oder der Nutzer ein Probeabo abgeschlossen hat. Der Webhook enthält
Details über das abgeschlossene Abonnement und die Nutzerdaten. Verwenden Sie
die Webhook-Daten, um das Abonnement für den Nutzer zu aktivieren.update_subscription
) – wird gesendet, wenn ein Abonnement
verlängert oder geändert und Webhook vom Typ Zahlung
erfolgreich verarbeitet wurde. Der Webhook enthält Details über das
abgeschlossene Abonnement und die Nutzerdaten. Verwenden Sie die Webhook-Daten,
um das Abonnement des Nutzers zu verlängern oder die Abonnementparameter zu
ändern.refund
) – wird gesendet,
wenn eine Bestellung storniert wird und enthält die Daten der stornierten
Zahlung sowie Transaktionsdetails.cancel_subscription
) – wird gesendet, wenn ein Webhook vom Typ Erstattung erfolgreich verarbeitet oder
das Abonnement aus einem anderen Grund gekündigt wurde. Der Webhook enthält
Informationen über das Abonnement und die Nutzerdaten. Verwenden Sie die
Webhook-Daten, um die vom Nutzer abgeschlossenen Abonnements zu kündigen.So aktivieren Sie den Empfang von Webhooks:
https://example.com
empfangen möchten. Sie können auch
eine URL aus einem Tool, mit dem sich Webhooks testen lassen, angeben.Hinweis:
Für die Datenübertragung wird das HTTPS-Protokoll verwendet; das HTTP-Protokoll wird nicht unterstützt.
Hinweis
Webhooks können Sie auch über eine beliebige zweckbestimmte Website (z. B. webhook.site) oder Plattform (z. B. ngrok) testen.
Hinweis
Sie können Webhooks nicht gleichzeitig an verschiedene URLs senden. Im Kundenportal können Sie jedoch zunächst eine URL zum Testen angeben und diese dann durch die echte URL ersetzen.
So deaktivieren Sie den Empfang von Webhooks:
Webhooks zu testen, hilft dabei, sicherzustellen, dass das Projekt sowohl bei Ihnen als auch aufseiten von Xsolla korrekt eingerichtet ist.
Sie können den Empfang der folgenden Webhooks testen:
Webhook-Name | Webhook-Typ |
---|---|
Benutzervalidierung | user_validation |
Zahlung | payment |
Stornierung der Bestellung | order_canceled |
Erfolgreiche Bezahlung der Bestellung | order_paid |
Sind die Webhooks erfolgreich eingerichtet, wird unterhalb des Einrichtungsbereichs ein Bereich zum Testen von Webhooks angezeigt.
Hinweis
Wird im Testbereich eine Fehlermeldung angezeigt, wonach der Test nicht erfolgreich war, sollten Sie in den Einstellungen Ihres Webhook-Listener prüfen, wie dieser auf Webhooks antwortet. Die Gründe für den fehlgeschlagenen Test sind in den Testergebnissen ersichtlich.
Beispiel:
Sie haben eine spezielle Website (z. B. webhook.site) zum Testen verwendet.
Im Abschnitt Test: Antwort auf eine ungültige Signatur wird ein Fehler angezeigt.
Das liegt daran, dass Xsolla einen Webhook mit falscher Signatur gesendet hat und nun erwartet, dass Ihr Handler mit dem HTTP-Statuscode 4xx
und dem Fehlercode INVALID_SIGNATURE
antwortet.
webhook.site antwortet allen Webhooks mit dem HTTP-Statuscode 200
, selbst solchen Webhooks mit ungültiger Signatur. Weil der HTTP-Statuscode 4xx
nicht wie erwartet empfangen wurde, ist das Testergebnis fehlerhaft.
Auf der Registerkarte "Store" können Sie die folgenden Webhooks testen:
order_paid
)order_canceled
)So testen Sie die Webhooks:
Die beiden Webhooks Erfolgreiche Bezahlung der Bestellung und Stornierung der Bestellung werden zusammen mit den angegebenen Daten an die festgelegte URL gesendet. Die Testergebnisse der einzelnen Webhook-Typen werden unter der Schaltfläche Webhooks testen angezeigt.
Auf der Registerkarte Payments können Sie die folgenden Webhooks testen:
user_validation
)payment
)So testen Sie die Webhooks:
Unter der angegebenen URL werden die Webhooks mit den ausgefüllten Daten empfangen. Die Testergebnisse jedes Webhooks, sowohl für ein erfolgreiches Szenario als auch für ein Fehlerszenario, werden unter der Schaltfläche Webhooks testen angezeigt. Wenn in Ihrem Projekt die Public-User-ID aktiviert ist, werden ebenso die Ergebnisse einer Benutzerprüfung angezeigt.
Für jeden Webhook müssen Sie die Verarbeitung beider Szenarien, also erfolgreich und fehlerbehaftet, konfigurieren.
Wenn Sie eine URL im Feld Webhook-Server speichern, erscheint der Abschnitt Erweiterte Einstellungen, in dem Sie die Berechtigungen, detaillierte Informationen in Webhooks empfangen zu dürfen, erteilen können. Stellen Sie dazu die entsprechenden Schalter auf Ein. In der Zeile der jeweiligen Berechtigung wird eine Liste der Webhooks angezeigt, die von den Einstellungen betroffen sind.
Schalter | Beschreibung |
---|---|
Infos über das gespeicherte Zahlungskonto anzeigen | Informationen über die gespeicherte Zahlungsmethode werden in dem benutzerdefinierten Objekt payment_account übermittelt. |
Infos über Transaktionen anzeigen, die mit gespeicherten Zahlungsmethoden getätigt wurden | Informationen werden in den folgenden benutzerdefinierten Parametern des Webhooks übermittelt.
|
Bestellobjekt dem Webhook hinzufügen | Die Informationen über die Bestellung werden im order -Objekt des Zahlung-Webhooks übermittelt. |
Nur notwendige Nutzerparameter ohne vertrauliche Daten senden | Im Webhook werden nur die folgenden Nutzerinformationen übermittelt:
|
Individuelle Parameter senden | Informationen über individuelle Tokenparameter werden in dem Webhook übermittelt. |
BLZ und Endziffern von Karten anzeigen | Im Webhook werden nur die folgenden Informationen über die Bankkartennummer übermittelt:
|
Kartenmarke anzeigen | Die Marke der Karte, mit der die Zahlung getätigt wurde. Zum Beispiel: Mastercard oder Visa. |
Auf der Registerkarte Subscriptions können Sie die folgenden Webhooks testen:
user_validation
)payment
)Hinweis
Im Kundenportal können Sie nur die grundlegenden Webhooks vom Typ "Benutzervalidierung" und "Zahlung" testen. Wie Sie andere Webhook-Typen testen, erfahren Sie unter:
Hinweis
Damit Sie Webhooks testen können, müssen Sie unter Kundenportal > Subscriptions > Abo-Modelle mindestens eine Abo-Modell erstellt haben.
So testen Sie die Webhooks:
0
an.Unter der angegebenen URL erhalten Sie Webhooks mit ausgefüllten Daten. Die Testergebnisse jedes Webhooks, sowohl für ein erfolgreiches Szenario als auch für ein Fehlerszenario, werden unter der Schaltfläche Webhooks testen angezeigt.
Ein Webhook-Listener ist ein Programmcode, der es ermöglicht, eingehende Webhooks unter einer bestimmten URL-Adresse zu empfangen, eine Signatur zu generieren und dem Xsolla-Webhook-Server zu antworten.
Hinweis
Sie können die Pay Station PHP SDK-Bibliothek verwenden, die vorgefertigte Klassen für die Verarbeitung von Webhooks enthält.
Implementieren Sie aufseiten Ihrer Anwendung, dass Webhooks von den folgenden
IP-Adressen empfangen werden können: 185.30.20.0/24
, 185.30.21.0/24
,
185.30.23.0/24
, 34.102.38.178
, 34.94.43.207
, 35.236.73.234
,
34.94.69.44
, 34.102.22.197
.
Einschränkungen:
Während des Empfangs eines Webhooks sollten Sie die Sicherheit der Datenübertragung gewährleisten. Dazu muss aus den Webhook-Daten eine Signatur generiert und gegen die Signatur im HTTP-Anfrage-Header abgeglichen werden. So generieren Sie eine Signatur:
POST /your_uri HTTP/1.1
Host: your.host
Accept: application/json
Content-Type: application/json
Content-Length: 165
Authorization: Signature 52eac2713985e212351610d008e7e14fae46f902
{
"notification_type":"user_validation",
"user":{
"ip":"127.0.0.1",
"phone":"18777976552",
"email":"email@example.com",
"id":1234567,
"name":"Xsolla User",
"country":"US"
}
}
curl -v 'https://your.hostname/your/uri' \
-X POST \
-H 'Authorization: Signature 52eac2713985e212351610d008e7e14fae46f902' \
-d '{
"notification_type":
"user_validation",
"user":
{
"ip": "127.0.0.1",
"phone": "18777976552",
"email": "email@example.com",
"id": 1234567,
"name": "Xsolla User",
"country": "US"
}
}'
Ihr Server muss wie folgt antworten, um den Empfang eines Webhooks zu bestätigen:
Erfolgt keine Antwort auf die Webhooks Erfolgreiche Bezahlung der Bestellung und Stornierung der Bestellung oder wurde eine Antwort mit dem Statuscode 5xx empfangen, werden die Webhooks nach folgendem Zeitplan erneut gesendet:
Innerhalb von 12 Stunden nach dem ersten Versuch werden maximal 20 Versuche unternommen, Webhooks zu senden. Erfolgt keine Antwort auf den Webhook Zahlung bzw. Erstattung oder wurde eine Antwort mit dem Statuscode 5xx empfangen, werden die Webhooks in längeren Zeitabständen erneut gesendet. Innerhalb von 12 Stunden werden maximal 12 Versuche unternommen.
Hinweis
Wurde die Zahlungserstattung von Xsolla veranlasst und dem Webhook Erstattung mit einem HTTP-Statuscode 5xx geantwortet, wird die Zahlung trotzdem erstattet.
Erfolgt keine Antwort auf den Webhook Benutzervalidierung oder wurde eine Antwort mit dem Statuscode 400 oder 5xx empfangen, wird der Webhook Benutzervalidierung nicht erneut gesendet. In diesem Fall wird dem Nutzer ein Fehler angezeigt und die Webhooks Zahlung und Erfolgreiche Bezahlung der Bestellung werden nicht gesendet.
Fehlercodes für den HTTP-Code 400:
Code | Nachricht |
---|---|
INVALID_USER | Ungültiger Benutzer |
INVALID_PARAMETER | Ungültiger Parameter |
INVALID_SIGNATURE | Unzulässige Signatur |
INCORRECT_AMOUNT | Ungültiger Betrag |
INCORRECT_INVOICE | Ungültige Rechnung |
HTTP/1.1 400 Bad Request
{
"error":{
"code":"INVALID_USER",
"message":"Invalid user"
}
}
Hinweis
Der Benachrichtigungstyp wird im Parameter notification_type
gesendet.
Webhook | Benachrichtigungstyp | Beschreibung |
---|---|---|
Benutzervalidierung | user_validation |
Wird versendet, um zu prüfen, ob ein Benutzer im Spiel existiert. |
Benutzersuche | user_search |
Wird versendet, um Benutzerinformationen anhand der öffentlichen Benutzer-ID abzurufen. |
Zahlung | payment |
Wird versendet, wenn ein Benutzer eine Zahlung abschließt. |
Erstattung | refund |
Wird versendet, falls eine Zahlung aus einem beliebigen Grund storniert werden muss. |
Teilerstattung | partial_refund |
Wird versendet, falls eine Zahlung aus einem beliebigen Grund teilweise storniert werden muss. |
Abgelehnte Transaktion (AFS) | afs_reject |
Wird versendet, wenn eine Transaktion während einer AFS-Prüfung abgelehnt wird. |
Aktualisierte AFS-Blockliste | afs_black_list |
Wird bei Aktualisierung der AFS-Blockliste versendet. |
Abgeschlossenes Abonnement | create_subscription |
Wird versendet, wenn ein Benutzer ein Abonnement abschließt. |
Aktualisiertes Abonnement | update_subscription |
Wird versendet, wenn ein Abonnement erneuert oder geändert wird. |
Storniertes Abonnement | cancel_subscription |
Wird versendet, wenn ein Abonnement gekündigt wird. |
Automatisch endendes Abonnement | non_renewal_subscription |
Wird versendet, wenn der Status auf "Automatisch endend" gesetzt wird. |
Zahlungskonto hinzufügen | payment_account_add |
Wird versendet, wenn ein Benutzer ein Zahlungskonto hinzufügt oder speichert. |
Zahlungskonto entfernen | payment_account_remove |
Wird versendet, wenn ein Benutzer das Zahlungskonto aus den gespeicherten Konten entfernt. |
Benutzervalidierung im Web Shop | - |
Wird von einer Web Shop-Seite gesendet, um zu prüfen, ob ein Benutzer im Spiel vorhanden ist. |
Katalogpersonalisierung aufseiten des Partners | partner_side_catalog |
Wird gesendet, wenn ein Benutzer mit dem Shop interagiert. |
Erfolgreiche Bezahlung der Bestellung | order_paid |
Wird gesendet, wenn eine Bestellung bezahlt wurde. |
Stornierung der Bestellung | order_canceled |
Wird gesendet, wenn eine Bestellung storniert wird. |
Streitfall | dispute |
Wird gesendet, wenn ein neuer Streiftall eröffnet wird. |