我正在使用 Mandrill 通过 PHP 发送电子邮件。我已经注册了一个 webhook,这样我就可以处理我的应用程序和 Mandrill 中的任何硬反弹。我遇到的困难是生成 X-Mandrill-Signature header 来验证请求。
Mandrill 有关于如何操作的文档 here但我没能把它做好。
这是从 Mandrill 发送给我的 POST 参数:
mandrill_events: [{"type":"whitelist","action":"add","entry":{"email":"example.webhook@mandrillapp.com","detail":"example details","created_at":"2014-01-15 12:03:19"},"ts":1452869880},{"type":"whitelist","action":"remove","entry":{"email":"example.webhook@mandrillapp.com","detail":"example details","created_at":"2014-01-15 12:03:19"},"ts":1452869880}]
我正在使用 json_decode(stripslashes($_POST['mandrill_events']), true) 将参数解码为数组,然后按照帮助文章中所述将数组传递给函数:
function generateSignature($webhook_key, $url, $params) {
$signed_data = $url;
ksort($params);
foreach ($params as $key => $value) {
$signed_data .= $key;
$signed_data .= $value;
}
return base64_encode(hash_hmac('sha1', $signed_data, $webhook_key, true));
}
使用这个我最终得到
"http://requestb.in/ylyl00yl0Array1Array"
$signed_data。我尝试了很多递归遍历数组键和值的变体,但都无济于事。
有没有人用过Mandrill提供的例子成功?任何帮助将不胜感激。
谢谢! 大卫
最佳答案
您应该验证 Mandrill 发送的 POST 参数,而不是事件 JSON,即 generateSignature($key, $url, $_POST)
关于php - 使用 PHP 验证 Mandrill Webhook,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34814491/