ওয়েবহুক

ওয়েবহুক হলো পার্টনার-নির্দিষ্ট একটি ইউআরএল, যেখানে RCS for Business প্ল্যাটফর্ম মেসেজ এবং ইভেন্ট পোস্ট করে। এই ইউআরএলটি একটি এন্ডপয়েন্ট হিসেবে কাজ করে, যা ইভেন্ট সম্পর্কিত ডেটা সম্বলিত HTTPS POST রিকোয়েস্ট গ্রহণ করে। এর মানে হলো, ডেটা HTTPS-এর মাধ্যমে নিরাপদে আপনার অ্যাপ্লিকেশনে পাঠানো হয়।

একটি ওয়েবহুক ইউআরএল দেখতে এইরকম হতে পারে: https://[your company name].com/api/rbm-events । আপনার ওয়েবহুক কনফিগার করার পর, আপনি মেসেজ এবং ইভেন্ট গ্রহণ করা শুরু করতে পারেন।

পার্টনার ওয়েবহুক এবং এজেন্ট ওয়েবহুক

আপনি আপনার ওয়েবহুকটি পার্টনার লেভেলে অথবা এজেন্ট লেভেলে কনফিগার করতে পারেন।

• আপনার পার্টনার ওয়েবহুক আপনার রক্ষণাবেক্ষণ করা প্রতিটি এজেন্টের জন্য প্রযোজ্য। যদি আপনার এজেন্টগুলোর আচরণ একই রকম হয়, অথবা যদি আপনার কেবল একটি এজেন্ট থাকে, তাহলে পার্টনার ওয়েবহুকটি ব্যবহার করুন।
• এজেন্ট ওয়েবহুকগুলো প্রতিটি এজেন্টের জন্য আলাদাভাবে প্রযোজ্য। যদি আপনি ভিন্ন ভিন্ন আচরণবিশিষ্ট একাধিক এজেন্ট পরিচালনা করেন, তবে প্রতিটি এজেন্টের জন্য আলাদা ওয়েবহুক সেট করতে পারেন।

যদি আপনি একটি পার্টনার ওয়েবহুক এবং একটি এজেন্ট ওয়েবহুক উভয়ই কনফিগার করে থাকেন, তাহলে এজেন্ট ওয়েবহুকটি তার নির্দিষ্ট এজেন্টের ক্ষেত্রে অগ্রাধিকার পাবে, অন্যদিকে পার্টনার ওয়েবহুকটি সেইসব এজেন্টের ক্ষেত্রে প্রযোজ্য হবে যাদের নিজস্ব ওয়েবহুক নেই।

একটি এজেন্ট ওয়েবহুক কনফিগার করুন

আপনার এজেন্টের কাছে পাঠানো বার্তাগুলো আপনি আপনার পার্টনার ওয়েবহুকে গ্রহণ করেন। যদি আপনি চান যে কোনো নির্দিষ্ট এজেন্টের জন্য বার্তাগুলো এর পরিবর্তে একটি ভিন্ন ওয়েবহুকে আসুক, তাহলে একটি এজেন্ট ওয়েবহুক সেট করুন।

1. বিজনেস কমিউনিকেশনস ডেভেলপার কনসোলটি খুলুন এবং আপনার RCS for Business পার্টনার গুগল অ্যাকাউন্ট দিয়ে সাইন ইন করুন।
2. আপনার এজেন্টকে ক্লিক করুন।
3. ইন্টিগ্রেশন-এ ক্লিক করুন।
4. ওয়েবহুকের জন্য, কনফিগার-এ ক্লিক করুন।
5. ওয়েবহুক এন্ডপয়েন্ট URL-এর জন্য, 'https://' দিয়ে শুরু করে আপনার ওয়েবহুক URL-টি লিখুন।
6. আপনার clientToken মানটি লিখে রাখুন। আপনি যে বার্তাগুলি পাচ্ছেন, সেগুলি গুগল থেকেই আসছে কিনা তা যাচাই করার জন্য এটি প্রয়োজন।

7. আপনার ওয়েবহুকটি এমনভাবে কনফিগার করুন যাতে এটি নির্দিষ্ট clientToken প্যারামিটারসহ একটি POST রিকোয়েস্ট গ্রহণ করে এবং রেসপন্স বডি হিসেবে secret প্যারামিটারের প্লেইন টেক্সট ভ্যালুটি সহ একটি 200 OK রেসপন্স পাঠায়।

   উদাহরণস্বরূপ, যদি আপনার ওয়েবহুক নিম্নলিখিত বডি কন্টেন্ট সহ একটি POST অনুরোধ গ্রহণ করে

   {
     "clientToken":"SJENCPGJESMGUFPY",
     "secret":"1234567890"
   }
   

   এরপর আপনার ওয়েবহুকটি clientToken মান যাচাই করবে এবং, যদি clientToken সঠিক হয়, তাহলে রেসপন্স বডি হিসেবে 1234567890 সহ একটি 200 OK রেসপন্স ফেরত দেবে:

   // clientToken from Configure
   const myClientToken = "SJENCPGJESMGUFPY";
   
   // Example endpoint
   app.post("/rbm-webhook", (req, res) => {
     const msg = req.body;
     if (msg.clientToken === myClientToken) {
         res.status(200).send(msg.secret);
         return;
     }
     res.send(400);
   });
   

8. ডেভেলপার কনসোলে, 'ভেরিফাই' বোতামে ক্লিক করুন। যখন RCS for Business আপনার ওয়েবহুকটি যাচাই করবে, তখন ডায়ালগ বক্সটি বন্ধ হয়ে যাবে।

আগত বার্তা যাচাই করুন

যেহেতু ওয়েবহুক যেকোনো প্রেরকের কাছ থেকে বার্তা গ্রহণ করতে পারে, তাই বার্তার বিষয়বস্তু প্রক্রিয়াকরণ করার আগে আপনার যাচাই করে নেওয়া উচিত যে আগত বার্তাটি গুগলই পাঠিয়েছে।

আপনি যে বার্তাটি পেয়েছেন তা গুগল পাঠিয়েছে কিনা তা যাচাই করতে, এই ধাপগুলো অনুসরণ করুন:

1. মেসেজটির X-Goog-Signature হেডারটি বের করুন। এটি হলো মেসেজ বডি পেলোডের একটি হ্যাশ করা ও বেস৬৪-এনকোডেড কপি।
2. অনুরোধের message.body এলিমেন্টে থাকা RCS for Business পেলোডটিকে Base-64 ডিকোড করুন।
3. আপনার ওয়েবহুকের ক্লায়েন্ট টোকেনকে (যা আপনি ওয়েবহুক সেট আপ করার সময় নির্দিষ্ট করেছিলেন) কী (key) হিসাবে ব্যবহার করে, বেস-৬৪ ডিকোড করা মেসেজ পেলোডের বাইটগুলোর একটি SHA512 HMAC তৈরি করুন এবং ফলাফলটিকে বেস৬৪-এনকোড করুন।
4. X-Goog-Signature হ্যাশটির সাথে আপনার তৈরি করা হ্যাশটি তুলনা করুন।
   • হ্যাশগুলো মিলে গেলে, আপনি নিশ্চিত হয়েছেন যে বার্তাটি গুগলই পাঠিয়েছে।

   • যদি হ্যাশগুলো না মেলে, তাহলে একটি নিশ্চিত ও সঠিক মেসেজের উপর আপনার হ্যাশিং প্রক্রিয়াটি পরীক্ষা করে দেখুন।

     যদি আপনার হ্যাশিং প্রক্রিয়া সঠিকভাবে কাজ করে এবং আপনি এমন কোনো বার্তা পান যা আপনার মতে প্রতারণামূলকভাবে পাঠানো হয়েছে, তাহলে আমাদের সাথে যোগাযোগ করুন ।

  if ((requestBody.hasOwnProperty('message')) && (requestBody.message.hasOwnProperty('data'))) {
    // Validate the received hash to ensure the message came from Google RBM
    let userEventString = Buffer.from(requestBody.message.data, 'base64');
    let hmac = crypto.createHmac('sha512', CLIENT_TOKEN);
    let data = hmac.update(userEventString);
    let genHash = data.digest('base64');
    let headerHash = req.header('X-Goog-Signature');

    if (headerHash === genHash) {
      let userEvent = JSON.parse(userEventString);

      console.log('userEventString: ' + userEventString);
      handleMessage(userEvent);
    } else {
      console.log('hash mismatch - ignoring message');
    }
  }

  res.sendStatus(200);
  

বার্তা পরিচালনা

ওয়েবহুক থেকে 200 OK ছাড়া অন্য কিছু ফেরত আসাকে ডেলিভারি ব্যর্থতা হিসেবে গণ্য করা হয়।

ডেভেলপারদের অবশ্যই মনে রাখতে হবে যে, উচ্চ হারে মেসেজ পাঠালে উচ্চ হারে ওয়েবহুক নোটিফিকেশনও তৈরি হবে এবং প্রত্যাশিত হারে নোটিফিকেশনগুলো পরিচালনা করার জন্য তাদের কোড ডিজাইন করতে হবে। ডেভেলপারদের এমন পরিস্থিতিগুলো বিবেচনা করা গুরুত্বপূর্ণ যা ব্যর্থ প্রতিক্রিয়ার কারণ হতে পারে - যার মধ্যে রয়েছে তাদের ওয়েব কন্টেইনার থেকে 500 রেসপন্স, টাইমআউট, বা আপস্ট্রিম ব্যর্থতা। বিবেচ্য বিষয়গুলোর মধ্যে রয়েছে:

• আপনার ডিডিওএস সুরক্ষা ব্যবস্থা ওয়েবহুক নোটিফিকেশনের প্রত্যাশিত হার সামাল দেওয়ার জন্য কনফিগার করা আছে কিনা, তা যাচাই করুন।
• নিশ্চিত করুন যে ডাটাবেস কানেকশন পুলের মতো রিসোর্সগুলো শেষ হয়ে যাওয়ার কারণে টাইমআউট বা 500 রেসপন্স তৈরি হচ্ছে না।

ডেভেলপারদের তাদের সিস্টেম এমনভাবে ডিজাইন করা উচিত যাতে RBM ইভেন্টের প্রসেসিং অ্যাসিঙ্ক্রোনাসভাবে ঘটে এবং ওয়েবহুককে 200 OK রিটার্ন করতে বাধা না দেয়।

ওয়েবহুকের মধ্যেই RBM ইভেন্টটি প্রসেস না করাটা গুরুত্বপূর্ণ। প্রসেসিংয়ের সময় যেকোনো ত্রুটি বা বিলম্ব ওয়েবহুকের রিটার্ন কোডকে প্রভাবিত করতে পারে:

ডেলিভারি ব্যর্থতার আচরণ

যদি আপনার ওয়েবহুক 200 OK স্ট্যাটাস ছাড়া অন্য কিছু ফেরত দেয়, তাহলে RCS for Business প্ল্যাটফর্মটি ডেটা পুনরায় ডেলিভারি করার জন্য একটি ব্যাকঅফ এবং রিট্রাই প্রক্রিয়া ব্যবহার করে। এর মানে হলো, সিস্টেমটি প্রতিটি ডেলিভারি চেষ্টার মধ্যেকার বিলম্ব ক্রমান্বয়ে বাড়াতে থাকে এবং অবশেষে প্রতিটি অপেক্ষমান বার্তার জন্য প্রতি ১০ মিনিটে একবার রিট্রাই করার সর্বোচ্চ পর্যায়ে পৌঁছায়। এই রিট্রাই চক্রটি সাত দিন ধরে চলতে থাকে, যার পরে বার্তাটি স্থায়ীভাবে মুছে ফেলা হয়।

এজেন্ট-স্তরের ওয়েবহুকের প্রভাব

RCS for Business একজন পার্টনারের জন্য মেসেজগুলোকে একটিমাত্র কিউতে সাজিয়ে রাখে। একটিমাত্র পার্টনার অ্যাকাউন্টের অধীনে থাকা সমস্ত এজেন্ট একটিমাত্র কিউ ব্যবহার করে। এই কারণে, একটি ওয়েবহুকে কোনো ত্রুটি দেখা দিলে তা পুরো কিউটিকে ব্লক করে দিতে পারে, ফলে সমস্ত এজেন্টের ইউজার ইভেন্ট পার্টনারের কাছে পৌঁছাতে পারে না।

একাধিক স্বীকৃতিহীন বার্তা পুনরায় চেষ্টার সংখ্যায় ব্যাপক বৃদ্ধি ঘটাতে পারে। উদাহরণস্বরূপ, যদি একজন এজেন্ট ১,৬০০টি ডেলিভারি প্রাপ্তি স্বীকার না করেন এবং পুনরায় চেষ্টার হার ১০-মিনিটের সীমায় পৌঁছে যায়, তবে এর ফলে প্রতিদিন আনুমানিক ২,৩০,০০০ সম্ভাব্য ত্রুটি তৈরি হতে পারে:

১,৬০০টি বার্তা × প্রতি ঘণ্টায় ৬ বার পুনঃপ্রচেষ্টা × দিনে ২৪ ঘণ্টা = প্রতিদিন আনুমানিক ২,৩০,০০০টি ত্রুটি

এই বিপুল সংখ্যক পুনঃপ্রচেষ্টার কারণে শেয়ার করা পাব/সাব কিউ ব্লক হয়ে যেতে পারে এবং এর ফলে কোনো পার্টনারের সমস্ত ক্যাম্পেইনের জন্য ব্যবহারকারীর ইভেন্ট পেতে উল্লেখযোগ্য বিলম্ব হতে পারে।

সর্বোত্তম অনুশীলন

আপনার প্রোডাকশন ট্র্যাফিকের নির্ভরযোগ্যতা নিশ্চিত করতে এবং কিউ ব্লকার এড়াতে, এই সর্বোত্তম অনুশীলনগুলি অনুসরণ করুন:

• অবিলম্বে 200 OK ফেরত দিন : ওয়েবহুকটি বার্তাটি গ্রহণ করে, সেটিকে একটি স্থানীয় কিউ-তে সংরক্ষণ করবে এবং পাঁচ সেকেন্ডের মধ্যে একটি 200 OK প্রতিক্রিয়া ফেরত দেবে।
• প্রসেসিং বিচ্ছিন্ন করুন : লোকাল কিউ থেকে মেসেজ লজিক প্রসেস করার জন্য আলাদা ব্যাকগ্রাউন্ড ওয়ার্কার ব্যবহার করুন।
• টেস্ট এজেন্ট নিরীক্ষণ করুন : ডেভেলপমেন্ট এজেন্টদের প্রোডাকশন এজেন্ট হিসেবে বিবেচনা করুন, কারণ ব্যর্থ হলে তারাও শেয়ার্ড পার্টনার কিউ ব্লক করতে পারে।
• পরীক্ষার জন্য নির্দিষ্ট অ্যাকাউন্ট : প্রোডাকশন এজেন্টদের জন্য একটি ডেভেলপার অ্যাকাউন্ট এবং টেস্ট এজেন্টদের জন্য একটি নির্দিষ্ট ডেভেলপার অ্যাকাউন্ট ব্যবহার করা শ্রেয়।
• গুগল ট্র্যাফিক যাচাই করুন : ফিক্সড আইপি অ্যালাওলিস্টিং-এর পরিবর্তে রিভার্স ডিএনএস বা X-Goog-Signature হেডার ব্যবহার করুন, কারণ গুগল ডাইনামিক অ্যানিকাস্ট আইপি ব্যবহার করে। ম্যানুয়াল যাচাইকরণ এবং গুগল আইপি রেঞ্জ শনাক্তকরণ সম্পর্কে আরও তথ্যের জন্য, ' ভেরিফাই গুগল রিকোয়েস্টস' ডকুমেন্টেশন এবং বিশেষত ইউজার-ট্রিগারড ফেচার ও গুগল ইউজার-ট্রিগারড ফেচার-এর জন্য JSON ফাইলগুলি দেখুন।

পরবর্তী পদক্ষেপ

একবার আপনার ওয়েবহুক কনফিগার করা হয়ে গেলে, আপনার এজেন্ট আপনার টেস্ট ডিভাইসগুলো থেকে মেসেজ গ্রহণ করতে পারবে। আপনার সেটআপ যাচাই করতে একটি মেসেজ পাঠান ।