Transaktionssicherheit in Onlineshops mit Webhooks
Demo eines aktiven Webhook‑Listeners (PostFinance Checkout):
Webhook‑Status (automatische Aktualisierung alle 15 Sekunden)
| Zeitpunkt letzter Poll: |
| entityId | Lade… |
| eventId | Lade… |
| listenerEntityId | Lade… |
| listenerEntityTechnicalName | Lade… |
| spaceId | Lade… |
| state | Lade… |
| timestamp | Lade… |
| webhookListenerId | Lade… |
Funktionsweise eines Webhook‑Listeners
Dieser Service (Listener) wartet auf den Webhook‑Aufruf des PSPs PostFinance Checkout. Sobald eine Meldung auf die Listener‑URL eingeht, werden die Daten gelesen und hier angezeigt. Händler:innen können diese Informationen in ihre Zahlungsprozesse integrieren.
Hinweis: Die entityId variiert je nach Webhook‑Typ. Der Timestamp wird vom PSP in UTC übermittelt.
Links:
Eingangs‑Endpoint:
Webserver leitet POST‑Requests an ein PHP‑Skript weiter.
Persistenz & Queue:
Events werden gespeichert; Redis/RabbitMQ puffern Lastspitzen.
Frontend & Monitoring:
JS‑Poller fragt REST‑Endpoint ab; Logging via Monolog; Alerts via Grafana.
Sicherheit:
HTTPS, HMAC‑Signaturen, API‑Keys, strikte CORS‑Policies.