Webhook ব্যবস্থাপনা
বাহ্যিক সিস্টেমের সাথে ISPBills সংযুক্ত করতে webhook endpoint সেটআপ করুন
Webhook-এর মাধ্যমে ISPBills বাহ্যিক অ্যাপ্লিকেশনে রিয়েল-টাইম ইভেন্ট ডেটা পাঠাতে পারে, যা CRM, অ্যাকাউন্টিং টুল এবং কাস্টম সিস্টেমের সাথে নির্বিঘ্ন ইন্টিগ্রেশন সক্ষম করে।
ISPBills-এ নির্দিষ্ট কোনো কার্যক্রম সংঘটিত হলে webhook আপনার কনফিগার করা endpoint URL-এ HTTP POST রিকোয়েস্টের মাধ্যমে ইভেন্ট পেলোড পাঠায়।
সংক্ষিপ্ত বিবরণ
Webhook ব্যবহার করে আপনি যা করতে পারেন:
- ISPBills-এ কোনো ইভেন্ট ঘটলে বাহ্যিক সিস্টেমকে অবহিত করা
- তৃতীয় পক্ষের CRM, বিলিং প্ল্যাটফর্ম বা কাস্টম ড্যাশবোর্ডের সাথে ইন্টিগ্রেট করা
- গ্রাহকের কার্যক্রম, পেমেন্ট বা সিস্টেম ইভেন্ট দ্বারা ট্রিগার হওয়া ওয়ার্কফ্লো স্বয়ংক্রিয় করা
Webhook কী
Webhook হলো একটি স্বয়ংক্রিয় HTTP কলব্যাক। ISPBills-এ কনফিগার করা কোনো ইভেন্ট ঘটলে সিস্টেম আপনার নির্ধারিত URL-এ একটি JSON পেলোড পাঠায়। আপনার বাহ্যিক অ্যাপ্লিকেশন এই ডেটা গ্রহণ করে সেই অনুযায়ী পদক্ষেপ নিতে পারে — উদাহরণস্বরূপ, নতুন গ্রাহক তৈরি হলে CRM রেকর্ড আপডেট করা, অথবা অ্যাকাউন্টিং সিস্টেমে পেমেন্ট লগ করা।
Webhook Endpoint তৈরি করা
একটি নতুন webhook endpoint তৈরি করতে:
- Webhook ব্যবস্থাপনা বিভাগে যান
- নিম্নলিখিত তথ্য প্রদান করে একটি নতুন endpoint যোগ করুন:
| প্যারামিটার | বিবরণ |
|---|---|
| Endpoint URL | যে HTTPS URL-এ webhook পেলোড গ্রহণ করা হবে |
| ইভেন্টসমূহ | কোন ইভেন্টগুলো এই webhook ট্রিগার করবে তা নির্বাচন করুন |
| স্থিতি | Webhook endpoint সক্রিয় বা নিষ্ক্রিয় করুন |
| সিক্রেট কী | পেলোড স্বাক্ষর যাচাইয়ের জন্য ব্যবহৃত একটি শেয়ার্ড সিক্রেট |
- Endpoint কনফিগারেশন সংরক্ষণ করুন
Webhook endpoint-এর জন্য সবসময় HTTPS URL ব্যবহার করুন। HTTP endpoint ব্যবহারে ট্রানজিটে সংবেদনশীল ডেটা উন্মুক্ত হতে পারে।
উপলব্ধ ইভেন্টসমূহ
ISPBills বিভিন্ন সিস্টেম ইভেন্টের জন্য webhook ট্রিগার করতে পারে। সাধারণ উদাহরণগুলো হলো:
| ইভেন্ট বিভাগ | উদাহরণ |
|---|---|
| গ্রাহক | গ্রাহক তৈরি, আপডেট, মুছে ফেলা |
| ইনভয়েস | ইনভয়েস তৈরি, পরিশোধিত, মেয়াদোত্তীর্ণ |
| পেমেন্ট | পেমেন্ট গৃহীত, ফেরত, ব্যর্থ |
| সংযোগ | সেবা সক্রিয়, স্থগিত, বন্ধ |
| প্যাকেজ | প্যাকেজ বরাদ্দ, পরিবর্তিত, মেয়াদোত্তীর্ণ |
প্রতিটি ইভেন্ট পেলোডে গ্রাহকের বিবরণ, পরিমাণ, টাইমস্ট্যাম্প এবং রিসোর্স আইডেন্টিফায়ারের মতো প্রাসঙ্গিক ডেটা অন্তর্ভুক্ত থাকে।
Webhook পরীক্ষা করা
প্রোডাকশনে webhook ব্যবহারের আগে:
- একটি রিকোয়েস্ট পরিদর্শন টুল (যেমন webhook.site বা requestbin) অস্থায়ী endpoint হিসেবে ব্যবহার করুন
- ISPBills-এ প্রাসঙ্গিক ইভেন্টটি ট্রিগার করুন
- গৃহীত পেলোডের গঠন ও ডেটা যাচাই করুন
- পরীক্ষামূলক URL-টি আপনার প্রকৃত অ্যাপ্লিকেশন endpoint দিয়ে প্রতিস্থাপন করুন
আপনার endpoint থেকে প্রাপ্ত রেসপন্স কোড দেখতে ISPBills-এর webhook ডেলিভারি লগ পরীক্ষা করুন। 2xx রেসপন্স সফল ডেলিভারি নির্দেশ করে।
নিরাপত্তা (স্বাক্ষর যাচাইকরণ)
প্রতিটি webhook রিকোয়েস্টে আপনার সিক্রেট কী ব্যবহার করে তৈরি একটি স্বাক্ষর হেডার অন্তর্ভুক্ত থাকে। সত্যতা যাচাই করতে:
- রিকোয়েস্ট হেডার থেকে স্বাক্ষরটি বের করুন
- আপনার সিক্রেট কী ব্যবহার করে রিকোয়েস্ট বডির একটি HMAC হ্যাশ গণনা করুন
- গণনাকৃত হ্যাশটি প্রাপ্ত স্বাক্ষরের সাথে তুলনা করুন
- স্বাক্ষর মিলে না গেলে রিকোয়েস্ট প্রত্যাখ্যান করুন
আপনার webhook সিক্রেট কী কখনো প্রকাশ করবেন না। কী আপোষিত হলে অবিলম্বে webhook সেটিংস থেকে কী পরিবর্তন করুন এবং আপনার গ্রাহক অ্যাপ্লিকেশন আপডেট করুন।
| নিরাপত্তা সর্বোত্তম অনুশীলন | বিবরণ |
|---|---|
| স্বাক্ষর যাচাই করুন | আগত রিকোয়েস্টে সবসময় HMAC স্বাক্ষর যাচাই করুন |
| HTTPS ব্যবহার করুন | আটকানো রোধ করতে ট্রানজিটে ডেটা এনক্রিপ্ট করুন |
| দ্রুত সাড়া দিন | টাইমআউট এড়াতে কয়েক সেকেন্ডের মধ্যে 2xx স্ট্যাটাস ফেরত দিন |
| পুনঃপ্রচেষ্টা সামলান | ISPBills ব্যর্থ ডেলিভারি পুনরায় চেষ্টা করতে পারে — আপনার endpoint যেন আইডেমপোটেন্ট হয় তা নিশ্চিত করুন |