Webhooks
Cartrack Fleet API รองรับ webhook เพื่อส่งเหตุการณ์แบบเรียลไทม์ไปยังระบบของคุณ ลดภาระการ polling และเชื่อมต่อได้ต่อเนื่องเมื่อมีเหตุการณ์เกิดขึ้น
Webhook ที่รองรับ
ปัจจุบันรองรับเหตุการณ์เพียงบางรายการ ยังไม่ครอ��บคลุมเหตุการณ์ทั้งหมดในระบบ
Webhook ที่เปิดให้ใช้แล้ว:
- Bulk Upload Delivery Jobs: ทริกเกอร์เมื่อกระบวนการสร้างงานส่งเสร็จสมบูรณ์
ยังไม่มี webhook หรือสคีมาข้อมูลอื่น นอกเหนือจากที่ระบุ อาจเพิ่มเหตุการณ์ใหม่ในรุ่นถัดไป
ความปลอดภัยและการตรวจสอบ
ทุกคำขอ webhook จาก Cartrack จะมีเฮดเดอร์ X-Webhook-Signature ให้ใช้ตรวจสอบว่าคำขอมาจาก Cartrack จริงและไม่ถูกแก้ไขระหว่างทาง
การสร้างลายเซ็นใช้ HMAC-SHA256 โดยมี:
- Secret Key: API key ของคุณ
- Payload: เนื้อหา JSON ดิบทั้งก้อน (ก่อนแปลง/parse)
ขั้นตอนสร้างลายเซ็น
- เข้ารหัส payload JSON ดิบเป็นสตริง UTF-8
- ทำ HMAC-SHA256 กับ payload โดยใช้ API key เป็น secret
ตัวอย่าง (PHP):
$secret = 'your_api_key';
$payload = file_get_contents('php://input');
$signature = hash_hmac('sha256', json_encode($payload), $secret);
if (hash_equals($signature, $_SERVER['X-Webhook-Signature'])) {
// Verified request
} else {
// Invalid signature
}
ควรตรวจสอบลายเซ็นทุกครั้งก่อนประมวลผล webhook เพื่อความถูกต้อ�งของข้อมูลและความปลอดภัย