Stripe .net“Stripe-Signature标头中没有webhook的签名。”
我正在使用NuGet的Stripe.net SDK。
总是得到来自Stripe-Signature标头中不存在webhook的签名。
StripeEventUtility.ConstructEvent方法的异常。
[HttpPost]
public void Test([FromBody] JObject incoming)
{
var stripeEvent = StripeEventUtility.ConstructEvent(incoming.ToString(), Request.Headers["Stripe-Signature"], Constants.STRIPE_LISTENER_KEY);
}
WebHook密钥正确,请求标头包含“条带签名”密钥。
我正确地从Webhook测试器实用程序接收传入数据(使用nGrok和Visual Studio)。
secureCompare方法似乎是罪魁祸首=> StripeEventUtility.cs
我试图操纵Stripe的传入数据(Jobject,string,serializing ......)。有效负载签名可能会导致一些问题。
有人有同样的问题吗?
2 个答案:
答案 0 :(得分:1)
我不确定这是什么原因,但从 Request.Body 读取的 Json 与使用 [FromBody] 解析并序列化为字符串的结构略有不同。
此外,您需要删除 [FromBody] JObject incoming,因为这样 Request.Body 将为空。
您需要的解决方案是:
[HttpPost]
public void Test()
{
string bodyStr = "";
using (var rd = new System.IO.StreamReader(Request.Body))
{
bodyStr = await rd.ReadToEndAsync();
}
var stripeEvent = StripeEventUtility.ConstructEvent(bodyStr, Request.Headers["Stripe-Signature"], Constants.STRIPE_LISTENER_KEY);
}
答案 1 :(得分:0)
根据@Josh的评论,我收到了相同的错误
Stripe-Signature标头中没有Webhook的签名。
这是因为我错误地使用了API机密(以sk_开头)来验证EventUtility.ConstructEvent上的HMAC。
相反,Stripe WebHook有效负载是带有Web Hook签名秘密(以per the docs开头的Web Hook签名密钥的标志)
可以从whsec_页获得Web Hook Signing Secret:
相关问题
- Stripe Webhook没有返回user_id
- Stripe webhook签名失败 - Stripe.net
- 条纹webhook account.updated不起作用
- Stripe .net“Stripe-Signature标头中没有webhook的签名。”
- " v0"的目的是什么? Stripe webhook API中的签名方案?
- Stripe Webhook用于“ customer.source.expiring”
- 测试模式下的条带化Webhook版本控制异常
- 条纹webhook是否可以续订?
- 所有类型的收款中的条纹webhook事件是什么?
- 条纹Webhook错误:找不到与有效负载的预期签名匹配的签名
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?