Mollie webhook call bij lokaal development
Klopt het dat ik de return URL met een DNS record moet directen naar mijn lokale IP-adres ? Dit lijkt me voor testmodus wat ongemakkelijk.
Op één of andere manier moet ik toch de id van de molliepayment terug kunnen krijgen tijdens het ontwikkelen.
op bijvoorbeeld whatismyip.com kun je jouw ip adres zien waarmee je vanaf het www te benaderen bent. Stel dat dat 111.222.333.444 is dan zou je pc te benaderen moeten zijn vanaf http://111.222.333.444. Voor Mollie wordt het dan iets als http://111.222.333.444/webhook.php of iets dergelijks. Ik hoop dat Mollie een ip adres accepteert in de test modus.
Zo niet dan zul je inderdaad een domeinnaam moeten registreren en bij de provider moeten doorlinken naar 111.222.333.444
En wees gewaarschuwd: Als jij je documentroot van buitenaf kunt benaderen dan kan de rest van de wereld dat ook.
Gewijzigd op 23/09/2017 10:21:07 door Frank Nietbelangrijk
Meestal zet je gewoon hard je test response ID omdat deze dan niet zou moeten veranderen, gaat hier dus iets wat anders helaas.
Ik kan hun IP's wel firewallen op poort X, dat is te doen.
Gewijzigd op 23/09/2017 10:33:36 door Wesley Rijnders
project1.mijndomein.nl
project2.mijndomein.nl
etc
Gewijzigd op 23/09/2017 10:34:42 door Frank Nietbelangrijk
Gewijzigd op 23/09/2017 10:41:31 door Wesley Rijnders
Maar verder wat Frank zegt. Zo lang jij je ontwikkel (sub-) domein niet aan Google doorgeeft is de kans vrij klein dat er iemand langs komt.
Ik moet even wachten op een DNS refresh, die staat laag dus dat ik zo gedaan. Ik hoop dat die post eerder gedaan wordt dan de redirect en ik het optijd af kan vangen.
Toevoeging op 23/09/2017 18:52:22:
Fixed, had de notifyURL nodig :)
Weet iemand of the notify wacht en dan past de return call aanroep @ mollie side ?
Gewijzigd op 23/09/2017 18:23:55 door Wesley Rijnders
Je kan zelf weinig doen tussen de notify, the notify wordt door Mollie verzorgd.
Ik ga die sleep wel even toepassen, hoe pas jij hem toe als ik vragen max ? example (ofzo).
Gewijzigd op 23/09/2017 20:37:27 door Wesley Rijnders
Code (php)
1
2
3
4
5
6
7
2
3
4
5
6
7
for($i = 3; $i >= 0; $i--){
$betaald = check_betaling_ontvangen();
if($betaald) break; //alles OK
if($i) sleep(1); //alleen slapen als er nog een retry volgt
}
if($betaald) print('Betaald');
else print('Niet betaald');
$betaald = check_betaling_ontvangen();
if($betaald) break; //alles OK
if($i) sleep(1); //alleen slapen als er nog een retry volgt
}
if($betaald) print('Betaald');
else print('Niet betaald');
Gebruik jij de metadata om je order te matchen als je via die post je id ontvangt en dan de status opvraagt ?
Ik zie in ieder voorbeeld order_id staan, het lijkt me dat je er gewoon in kan knallen tot 1Kb wat je wil ?
$order_id = $payment->metadata->order_id; is wat ik niet helemaal zie, trekt je zo de value van de order_id key welke je eerder in je metadata hebt gezet uit de metadata van die order ? in in je dashboard zie je de metadata namelijk niet.
Ik kan weinig over die functies verder vinden, weinig goede informatie op in de docs van mollie helaas.
Voor de zekerheid doe ik er nog een hash bij op basis van de order details, en die controleer ik dan ook nog. Gewoon om zeker te weten dat niet iemand maar gewoon die webhook aan zit te pesten met z'n order_id (ik filter niet op die IP-adressen van Mollie, dan moet ik dat weer bij gaan lopen houden).
Sisow doet zoiets nl ook, maar dan vooral omdat die alle info in de returnUrl meegeven. Heeft zo z'n voordelen (niet dat timing probleem wat je dus bij Mollie kan krijgen), maar de gebruiker ziet dan ook de hele URL met alle info voorbij komen (en er zijn er dus zat die van 'Cancelled' toch even 'Success' maken om te kijken of het werkt). Daar krijg je dan een sha1 hash mee die over alle data is genomen + een secret.
Long story short: we ondersteunden al Sisow, die had een hash. Daarna gingen we Mollie doen, en die geef ik dus ook een hash mee. Gewoon omdat het kan, en omdat het betekende dat ik intern wat dingen gelijk kon houden.
De docs zijn inderdaad een beetje wazig. De voorbeelden op GitHub zijn echter vrij goed te volgen, en met een testaccount en de test "TBM bank" is het vrij goed te testen.
Er zitten wat haken en ogen aan mollie inderdaad, ik kom vanaf omnikassa wat ook zo zijn voordelen had in implementatie, Sisow was prijstechnisch verre van interessant.
Maar zoals gezegd: ik was gewend aan een hash, dus heb ik er nog maar 1 toegevoegd als een eerste/extra check.
Sisow is inderdaad 'vrij duur', en keert ook minder uit als je reseller bent ;-)
Wat is jouw opinie over een hashed URL waar je je notify naartoe laat sturen ? Dat ding is dan wel status maar minder goed te raden zodat ze kunnen gaan posten op een single Id wat opzich wat vervelend kan worden.
