Webhooki

Webhook to określony przez partnera adres URL, na który platforma RCS dla firm wysyła wiadomości i zdarzenia. Ten adres URL działa jako punkt końcowy, który odbiera żądania HTTPS POST zawierające dane o zdarzeniach. Oznacza to, że dane są bezpiecznie przesyłane do aplikacji za pomocą protokołu HTTPS.

Adres URL webhooka może wyglądać tak:https://[your company name].com/api/rbm-events. Po skonfigurowaniu webhooka możesz zacząć otrzymywać wiadomości i zdarzenia.

Webhooki partnera i webhooki agenta

Webhooka możesz skonfigurować na poziomie partnera lub agenta.

• Webhook partnera ma zastosowanie do każdego agenta, którym zarządzasz. Jeśli Twoi agenci zachowują się podobnie lub masz tylko jednego agenta, użyj webhooka partnera.
• Webhooki agenta mają zastosowanie do poszczególnych agentów. Jeśli masz kilka agentów o różnym zachowaniu, możesz ustawić dla każdego z nich inny webhook.

Jeśli skonfigurujesz zarówno webhooka partnera, jak i webhooka agenta, ten drugi będzie miał pierwszeństwo w przypadku konkretnego agenta, a webhook partnera będzie stosowany do wszystkich agentów, którzy nie mają własnego webhooka.

Konfigurowanie webhooka agenta

Wiadomości wysłane do Twojego agenta otrzymujesz w webhooku partnera. Jeśli chcesz, aby wiadomości do konkretnego agenta docierały do innego webhooka, ustaw webhooka agenta.

1. Otwórz konsolę programisty Business Communications i zaloguj się na konto Google partnera RCS dla firm.
2. Kliknij agenta.
3. Kliknij Integrations (Integracje).
4. W sekcji Webhook kliknij Skonfiguruj.
5. W polu URL punktu końcowego webhooka wpisz adres URL webhooka rozpoczynający się od „https://”.
6. Zanotuj wartość clientToken. Jest on potrzebny do potwierdzenia, że otrzymywane wiadomości pochodzą od Google.

7. Skonfiguruj webhooka tak, aby akceptował żądanie POST z określonym parametrem clientToken i wysyłał odpowiedź 200 OK z wartością parametru secret w formie zwykłego tekstu jako treść odpowiedzi.

   Jeśli na przykład Twój webhook otrzyma żądanie POST z tą treścią

   {
     "clientToken":"SJENCPGJESMGUFPY",
     "secret":"1234567890"
   }
   

   webhook powinien potwierdzić wartość clientToken i jeśli jest ona prawidłowa, zwrócić odpowiedź 200 OK z 1234567890 w treści odpowiedzi:clientToken

   // clientToken from Configure
   const myClientToken = "SJENCPGJESMGUFPY";
   
   // Example endpoint
   app.post("/rbm-webhook", (req, res) => {
     const msg = req.body;
     if (msg.clientToken === myClientToken) {
         res.status(200).send(msg.secret);
         return;
     }
     res.send(400);
   });
   

8. W Developer Console kliknij Zweryfikuj. Gdy RCS dla firm zweryfikuje Twój webhook, okno dialogowe zostanie zamknięte.

Sprawdzanie wiadomości przychodzących

Webhooki mogą otrzymywać wiadomości od dowolnego nadawcy, dlatego przed przetworzeniem treści wiadomości należy sprawdzić, czy zostały one wysłane przez Google.

Aby sprawdzić, czy wiadomość została wysłana przez Google, wykonaj te czynności:

1. Wyodrębnij nagłówek X-Goog-Signature wiadomości. Jest to zahaszowana, zakodowana w base64 kopia treści wiadomości.
2. Zdekoduj ładunek RCS dla firm w formacie Base64 w elemencie message.body żądania.
3. Używając tokena klienta webhooka (który został określony podczas konfigurowania webhooka) jako klucza, utwórz SHA512 HMAC bajtów ładunku wiadomości zdekodowanego w base64 i zakoduj wynik w base64.
4. Porównaj hash X-Goog-Signature z utworzonym przez siebie hashem.
   • Jeśli hasze są zgodne, oznacza to, że wiadomość została wysłana przez Google.

   • Jeśli zahaszowane adresy nie pasują do Twoich wyników, sprawdź proces haszowania na znanym, prawidłowym komunikacie.

     Jeśli proces haszowania działa prawidłowo, a otrzymasz wiadomość, która Twoim zdaniem została wysłana w sposób nieuczciwy, skontaktuj się z nami.

  if ((requestBody.hasOwnProperty('message')) && (requestBody.message.hasOwnProperty('data'))) {
    // Validate the received hash to ensure the message came from Google RBM
    let userEventString = Buffer.from(requestBody.message.data, 'base64');
    let hmac = crypto.createHmac('sha512', CLIENT_TOKEN);
    let data = hmac.update(userEventString);
    let genHash = data.digest('base64');
    let headerHash = req.header('X-Goog-Signature');

    if (headerHash === genHash) {
      let userEvent = JSON.parse(userEventString);

      console.log('userEventString: ' + userEventString);
      handleMessage(userEvent);
    } else {
      console.log('hash mismatch - ignoring message');
    }
  }

  res.sendStatus(200);
  

Obsługa wiadomości

Zwrócenie z webhooka czegokolwiek innego niż 200 OK jest uznawane za nieudaną dostawę.

Deweloperzy muszą pamiętać, że wysyłanie wiadomości z dużą częstotliwością będzie generować powiadomienia webhook z dużą częstotliwością, dlatego muszą zaprojektować kod tak, aby obsługiwał powiadomienia z oczekiwaną częstotliwością. Deweloperzy powinni brać pod uwagę sytuacje, które mogą powodować odpowiedzi o błędach, w tym odpowiedzi 500 z kontenera internetowego, przekroczenia limitu czasu lub błędy w systemie nadrzędnym. Warto wziąć pod uwagę:

• Sprawdź, czy ochrona przed atakami DDoS jest skonfigurowana tak, aby obsługiwać oczekiwaną częstotliwość powiadomień webhook.
• Sprawdź, czy zasoby takie jak pule połączeń z bazą danych nie wyczerpują się i nie powodują przekroczenia limitu czasu lub odpowiedzi 500.

Deweloperzy powinni zaprojektować swoje systemy tak, aby przetwarzanie zdarzeń RBM odbywało się asynchronicznie i nie uniemożliwiało webhookowi zwracania wartości 200 OK.

Ważne jest, aby nie przetwarzać zdarzenia RBM w ramach samego webhooka. Każdy błąd lub opóźnienie podczas przetwarzania może wpłynąć na kod zwrotny webhooka:

Zachowanie w przypadku niepowodzenia dostawy

Jeśli webhook zwróci coś innego niż stan 200 OK, platforma RCS dla firm użyje mechanizmu wycofywania i ponawiania, aby ponownie dostarczyć dane. Oznacza to, że system stopniowo zwiększa opóźnienie między kolejnymi próbami dostarczenia, aż osiągnie maksymalną częstotliwość ponawiania wynoszącą 1 raz na 10 minut w przypadku każdej oczekującej wiadomości. Cykl ponawiania trwa 7 dni, po czym wiadomość jest trwale usuwana.

Konsekwencje webhooków na poziomie agenta

RCS dla firm umieszcza wiadomości dla partnera w jednej kolejce. Wszyscy agenci na jednym koncie partnera korzystają z jednej kolejki. Z tego powodu awaria jednego webhooka może zablokować całą kolejkę, uniemożliwiając dotarcie do partnera zdarzeń użytkowników dotyczących wszystkich agentów.

Wiele niepotwierdzonych wiadomości może spowodować ogromny wzrost liczby ponownych prób. Jeśli na przykład agent nie potwierdzi 1600 potwierdzeń dostawy, a częstotliwość ponawiania osiągnie limit 10 minut, może to wygenerować około 230 tys. potencjalnych błędów dziennie:

1600 wiadomości × 6 ponownych prób na godzinę × 24 godziny na dobę = około 230 tys. błędów dziennie

Taka liczba ponownych prób może zablokować wspólną kolejkę Pub/Sub i spowodować znaczne opóźnienia w otrzymywaniu zdarzeń użytkowników we wszystkich kampaniach partnera.

Sprawdzone metody

Aby zapewnić niezawodność ruchu produkcyjnego i uniknąć blokowania kolejki, stosuj te sprawdzone metody:

• Natychmiast zwróć odpowiedź 200 OK: webhook powinien otrzymać wiadomość, zapisać ją w lokalnej kolejce i zwrócić odpowiedź 200 OK w ciągu 5 sekund.
• Oddziel przetwarzanie: używaj osobnych procesów działających w tle do przetwarzania logiki wiadomości z kolejki lokalnej.
• Monitoruj agentów testowych: traktuj agentów deweloperskich jak agentów produkcyjnych, ponieważ w przypadku awarii mogą oni również blokować wspólną kolejkę partnera.
• Konta przeznaczone do testowania: najlepiej używać jednego konta dewelopera w przypadku agentów produkcyjnych i osobnego konta dewelopera w przypadku agentów testowych.
• Weryfikuj ruch z Google: używaj odwrotnego DNS lub nagłówka X-Goog-Signature zamiast statycznej listy dozwolonych adresów IP, ponieważ Google używa dynamicznych adresów IP typu anycast. Więcej informacji o weryfikacji ręcznej i identyfikowaniu zakresów adresów IP Google znajdziesz w dokumentacji Weryfikowanie żądań Google, a w szczególności w plikach JSON dotyczących modułów pobierania uruchamianych przez użytkownika i modułów pobierania uruchamianych przez użytkownika w Google.

Dalsze kroki

Po skonfigurowaniu webhooka agent może otrzymywać wiadomości z urządzeń testowych. Wyślij wiadomość, aby potwierdzić konfigurację.