Webhooks são notificações sobre eventos que ocorrem no sistema. Quando ocorre um evento específico, a Xsolla envia uma solicitação HTTP na qual os dados do evento são transmitidos para seu aplicativo. Isso geralmente é uma solicitação POST no formato JSON.
Exemplos de eventos:
Quando um evento definido acontece, a Xsolla notifica o seu sistema sobre o pagamento através de um webhook. Como resultado, você pode executar ações como:
Exemplo de um fluxo de trabalho de webhook de processamento de pagamentos:
Guia de vídeo para integração de webhooks da Xsolla:
[espaço reservado para iframe]
Configurações de webhooks ao trabalhar com produtos e soluções Xsolla:
Produto/Solução | Obrigatório/Opcional | Para que servem os webhooks |
---|---|---|
Pagamentos | Obrigatório |
|
In-Game Store | Obrigatório |
|
Botão Comprar | Opcional | Para vender chaves de jogo, a validação do usuário e o ato de creditar itens não são necessários. Você pode conectar webhooks se quiser receber informações sobre eventos, como pagamento ou cancelamento de pedido. Se você conectar webhooks, é importante processar todos os webhooks necessários acionados. |
Subscriptions | Opcional | Para receber informações sobre criação, atualização ou cancelamento de uma assinatura. Como alternativa, você pode solicitar informações por meio da API. |
Web Shop | Opcional | Para a autenticação de usuários, se você usa autenticação via ID de usuário. Como alternativa, você pode usar autenticação de usuários via Xsolla Login. |
Digital Distribution Hub | Opcional |
Você pode aprender mais nas instruções de configuração de webhooks para o Digital Distribution Hub. |
Se você usa produtos e soluções que exijam webhooks, habilite e teste os webhooks em sua Conta de Distribuidor e configure o processamento deles. Quando ocorrem eventos específicos, os webhooks são enviados sequencialmente. Portanto, se você não processar um dos webhooks, os webhooks subsequentes não serão enviados. A lista de webhooks necessários é apresentada abaixo.
Para operar plenamente a loja no jogo, é necessário implementar o processamento dos principais webhooks:
user_validation
) — é enviado em diferentes estágios do processo de pagamento
para garantir que o usuário esteja registrado no jogo.payment
) — é enviado
quando um pedido é pago e contém dados de pagamento e detalhes da transação.order_paid
) — é enviado quando um webhook Payment foi processado com êxito e
contém informações sobre itens comprados e o ID da transação. Use os dados do
webhook para adicionar itens ao usuário.refund
) — é enviado quando
um pedido é cancelado e contém os dados de pagamento cancelados e detalhes da
transação.order_canceled
) — é enviado quando um webhook Refund foi processado com êxito e contém
informações sobre os itens comprados e o ID da transação cancelada. Use os
dados do webhook para remover os itens comprados.Se a personalização do catálogo de itens for implementada no lado do aplicativo, configure o processamento do webhook Catalog personalization on the partner’s side.
Observação
Para receber pagamentos reais, você só precisa implementar os webhooks Payment, Successful payment of the order e User validation, bem como assinar o contrato de licenciamento.
Para gerenciar automaticamente os planos de assinatura, é necessário implementar o processamento dos principais webhooks:
user_validation
) — é enviado em diferentes estágios do processo de pagamento
para garantir que o usuário esteja registrado no jogo.payment
) — é enviado
quando um pedido é pago e contém dados de pagamento e detalhes da transação.create_subscription
) — é enviado quando um webhook Payment foi processado com êxito ou o
usuário comprou uma assinatura com um período de avaliação. Ele contém os dados
da assinatura comprada e os do usuário. Use os dados do webhook para adicionar
uma assinatura ao usuário.update_subscription
) — é enviado quando uma assinatura é renovada ou
alterada, quando um webhook Payment foi
processado com êxito. Ele contém os dados da assinatura comprada e os dados do
usuário. Use os dados do webhook para estender a assinatura do usuário ou
alterar os parâmetros de assinatura.refund
) — é enviado quando
um pedido é cancelado e contém os dados de pagamento cancelados e detalhes da
transação.cancel_subscription
) — é enviadao quando um webhook Refund foi processado com êxito ou a
assinatura foi cancelada por outro motivo. Ele contém informações sobre a
assinatura e os dados do usuário. Use os dados do webhook para deduzir
assinaturas compradas do usuário.Para habilitar o recebimento de webhooks:
https://example.com
. Você também pode especificar
o URL encontrado em uma ferramenta para testar webhooks.Atenção
O protocolo HTTPS é usado para transferir dados; o protocolo HTTP não é suportado.
Observação
Para testar webhooks, você pode selecionar qualquer site dedicado, como webhook.site, ou uma plataforma, como ngrok.
Observação
Não é possível enviar webhooks simultaneamente para URLs diferentes. O que você pode fazer na Conta de Distribuidor é especificar um URL para teste primeiro e, em seguida, substituí-lo pelo real.
Para desativar o recebimento de webhooks:
Testar webhooks ajuda a garantir a configuração correta do projeto tanto do seu lado quanto do lado da Xsolla.
Você pode testar o recebimento dos seguintes webhooks:
Nome do webhook | Tipo de webhook |
---|---|
Validação do usuário | user_validation |
Pagamento | payment |
Cancelamento do pedido | order_canceled |
Pagamento bem-sucedido do pedido | order_paid |
Se os webhooks forem configurados com êxito, uma seção de teste de webhooks será exibida abaixo da seção de configuração de webhooks.
Observação
Se um aviso de que o teste não passou aparecer na seção de testes, verifique as configurações de resposta do webhook no ouvinte do webhook. As razões para os erros no teste são indicadas nos resultados do teste.
Exemplo:
Você usa o site especializado webhook.site para teste.
Um erro é exibido na seção Testing response to invalid signature.
Isso acontece porque a Xsolla envia um webhook com uma assinatura incorreta e espera que seu manipulador responda com um código HTTP 4xx
especificando o código de erro INVALID_SIGNATURE
.
webhook.site envia um código HTTP 200
em resposta a todos os webhooks, incluindo um webhook com uma assinatura incorreta. O código HTTP 4xx
esperado não pode ser obtido e, portanto, um erro é exibido no resultado do teste.
Na aba Loja, você pode testar os seguintes webhooks:
order_paid
)order_canceled
)Para testar:
Os webhooks Successful payment of the order e Order cancellation com os dados especificados são enviados para o URL fornecido. Os resultados do teste de cada tipo de webhook são exibidos abaixo do botão Test webhooks.
Na aba Payments, você pode testar os seguintes webhooks:
user_validation
)payment
)Para testar:
No URL especificado, você receberá webhooks com dados preenchidos. Os resultados do teste de cada webhook, tanto para um cenário bem-sucedido quanto para um cenário com um erro, são exibidos no botão Test webhooks. Se o ID de usuário público estiver habilitado em seu projeto, você também verá os resultados de uma verificação de pesquisa de usuário.
Para cada webhook, você precisa configurar o processamento de ambos os cenários: um bem-sucedido e outro com um erro.
Ao salvar o URL no campo Webhook server, você pode ver a seção Advanced settings, onde você pode conceder permissões para receber informações detalhadas em webhooks. Para fazer isso, defina as respectivas opções como On. Na linha de cada permissão, você pode ver a lista de webhooks afetados pelas configurações.
Opção | Descrição |
---|---|
Exibir informações sobre a conta de pagamento salva | As informações sobre a forma de pagamento salva são passadas no objeto personalizado payment_account . |
Exibir informações sobre transações pelos métodos de pagamento salvos | As informações são passadas nos seguintes parâmetros personalizados do webhook:
|
Adicionar objeto de ordem ao webhook | As informações sobre o pedido são passadas no objeto order do webhook Payment. |
Enviar apenas os parâmetros de usuário necessários sem dados confidenciais | Somente as seguintes informações sobre o usuário são passadas no webhook:
|
Enviar parâmetros personalizados | As informações sobre os parâmetros de token personalizados são passadas no webhook. |
Exibir BIN e sufixo do cartão | As seguintes informações sobre o número do cartão bancário são passadas no webhook:
|
Exibir marca do cartão | A bandeira do cartão utilizado para efetuar o pagamento. Por exemplo, Mastercard ou Visa. |
Na aba Subscriptions, você pode testar os seguintes webhooks:
user_validation
)payment
)Observação
Na Conta de Distribuidor, você só pode testar webhooks básicos de User Validation e Payment. Para testar outros tipos de webhook, vá para:
Observação
Para testar webhooks, você deve ter pelo menos um plano de assinatura criado na seção Publisher Account > Subscriptions > Subscription Plans.
Para testar:
0
.No URL especificado, você receberá webhooks com dados preenchidos. Os resultados do teste de cada webhook, tanto para um cenário bem-sucedido quanto para um cenário com um erro, são exibidos no botão Test webhooks.
Ouvinte webhook é o código de programa que permite receber webhooks acionados em um endereço URL especificado, gerando uma assinatura e enviando uma resposta para o servidor webhook Xsolla.
Observação
Você pode usar a biblioteca Pay Station PHP SDK, que contém classes prontas para processar webhooks.
No lado do seu aplicativo, implemente a recepção de webhooks dos seguintes
endereços IP: 185.30.20.0/24
, 185.30.21.0/24
, 185.30.23.0/24
,
34.102.38.178
, 34.94.43.207
, 35.236.73.234
, 34.94.69.44
,
34.102.22.197
.
Limitações:
Ao receber um webhook, você deve garantir a segurança da transmissão de dados. Para conseguir isso, uma assinatura deve ser gerada a partir dos dados do webhook e verificar se ela corresponde à assinatura enviada no cabeçalho da solicitação HTTP. Para gerar uma assinatura:
POST /your_uri HTTP/1.1
Host: your.host
Accept: application/json
Content-Type: application/json
Content-Length: 165
Authorization: Signature 52eac2713985e212351610d008e7e14fae46f902
{
"notification_type":"user_validation",
"user":{
"ip":"127.0.0.1",
"phone":"18777976552",
"email":"email@example.com",
"id":1234567,
"name":"Xsolla User",
"country":"US"
}
}
curl -v 'https://your.hostname/your/uri' \
-X POST \
-H 'Authorization: Signature 52eac2713985e212351610d008e7e14fae46f902' \
-d '{
"notification_type":
"user_validation",
"user":
{
"ip": "127.0.0.1",
"phone": "18777976552",
"email": "email@example.com",
"id": 1234567,
"name": "Xsolla User",
"country": "US"
}
}'
Para confirmar o recebimento do webhook, o servidor deve retornar:
Se uma resposta não for recebida para os webhooks Successful payment of the order e Order cancellation do pedido ou se uma resposta com um código '5xx' foi recebida, os webhooks são reenviados de acordo com o seguinte cronograma:
No máximo 20 tentativas de envio de webhooks são feitas dentro de 12 horas a partir da primeira tentativa. Se uma resposta não foi recebida nem no webhook Payment, nem no webhook Refund, ou se uma resposta com um código '5xx' foi recebida, os webhooks também são reenviados com um intervalo de tempo maior. Há um limite de 12 tentativas dentro de 12 horas.
Observação
Se o reembolso do pagamento foi iniciado pela Xsolla e uma resposta com um código HTTP '5xx' veio em resposta ao webhook Refund, o pagamento ainda será reembolsado.
Se uma resposta não foi recebida para o webhook User validation ou uma resposta com um código de '400' ou '5xx' foi recebida, o webhook User validation não é reenviado. Nesse caso, um erro é mostrado ao usuário e os webhooks Payment e Successful payment of the order não são enviados.
Códigos de erro para o código HTTP 400:
Código | Mensagem |
---|---|
INVALID_USER | Usuário inválido |
INVALID_PARAMETER | Parâmetro inválido |
INVALID_SIGNATURE | Assinatura inválida |
INCORRECT_AMOUNT | Quantia incorreta |
INCORRECT_INVOICE | Invoice incorreto |
HTTP/1.1 400 Bad Request
{
"error":{
"code":"INVALID_USER",
"message":"Invalid user"
}
}
Observação
O tipo de notificação é enviado no parâmetro notification_type
.
Webhook | Tipo de notificação | Descrição |
---|---|---|
Validação do usuário | user_validation |
Enviado para verificar se um usuário existe no jogo. |
Pesquisa do usuário | user_search |
Enviado para obter as informações do usuário com base no ID de usuário público. |
Pagamento | payment |
Enviado quando um usuário conclui um pagamento. |
Reembolso | refund |
Enviado quando um pagamento precisa ser cancelado por qualquer motivo. |
Reembolso parcial | partial_refund |
Enviado quando um pagamento deve ser parcialmente cancelado por qualquer motivo. |
Transação rejeitada pelo AFS | afs_reject |
Enviado quando uma transação é recusada durante uma verificação AFS. |
Lista de bloqueios atualizada do AFS | afs_black_list |
Enviado quando a lista de bloqueio do AFS é atualizada. |
Assinatura criada | create_subscription |
Enviado quando um usuário cria uma assinatura. |
Assinatura atualizada | update_subscription |
Enviado quando uma assinatura é renovada ou alterada. |
Assinatura cancelada | cancel_subscription |
Enviado quando uma assinatura é cancelada. |
Assinatura não renovável | non_renewal_subscription |
Enviado quando o status é definido como não renovável. |
Adicionar conta de pagamento | payment_account_add |
Enviado quando um usuário adiciona ou salva uma conta de pagamento. |
Remover conta de pagamento | payment_account_remove |
Enviado quando um usuário remove a conta de pagamento das contas salvas. |
Validação de usuário na Web Shop | - |
Enviado de um site Web Shop para verificar se um usuário existe no jogo. |
Personalização de catálogo no lado do parceiro | partner_side_catalog |
Enviado quando um usuário interage com a loja. |
Pagamento bem-sucedido do pedido | order_paid |
Enviado quando um pedido é pago. |
Cancelamento do pedido | order_canceled |
Enviado quando um pedido é cancelado. |
Disputa | dispute |
Enviado quando uma nova disputa é aberta. |