我正在使用mailchimp webhooks,它在我的应用程序的一个控制器中ping一个方法。此方法使用
进行保护before_action :restrict_access
def restrict_access
authenticate_or_request_with_http_token do |token, options|
token == Crm::Application.config.api_key
end
end
在请求标头中发送HTTP_AUTHORIZATION = mytoken时,这非常有效。
我无法编辑webhook的标题以包含令牌。有没有办法将令牌添加到网址并让authenticate_or_request_with_http_token选择它?
感谢。
答案 0 :(得分:3)
有点令人失望,但在他们的文档中,他们建议在您提供的webhook URL中添加一个秘密密钥参数。 http://apidocs.mailchimp.com/webhooks/因此,您可以这样做,并将该检查添加到您的方法中。
使用Shopify API webhooks,他们实际上会发送一个特定的标题供您检查,并在他们的文档中解释如何做到最好,我认为更正确。