Alle collecties
Digitaal ondertekenen
API
Postback implementatie
Postback implementatie
Meer dan een week geleden bijgewerkt

De Signhost postback-service is bedoeld om realtime updates te geven van transacties. Graag geen actieve polling met GET-verzoeken doen om up-to-date te blijven. Als de postback-service niet geimplementeerd kan worden of als hier vragen over zijn, neem dan contact op met support.

Een manier om onze postbacks te gebruiken is door het specificeren van een Postback Url in elk API POST verzoek. Voor meer veiligheid kan je meerdere statische Postback Url's in het webportaal toevoegen.

Geadviseerde postback implementatie

Om postback wachtrijen te vermijden adviseren wij het volgende wanneer een postback is gearriveerd.

  1. (Als je dit gebruikt) Check de postback security header

  2. Voer een checksum validatie uit *:
    - Valideer dat de body een geldige JSON is, zo niet ga naar stap 2;
    - Valideer dat de JSON een checksum eigenschap heeft, zo niet ga naar stap 2;
    - Valideer de waarde van de checksum, als er een verkeerde combinatie is ga naar stap 2.

  3. Geef altijd een status 2xx-OK terug. Sla de rest van de stappen over als de checksum validatie is mislukt;

  4. Bewaar de geverifieerde postback;

  5. Ga verder met de bedrijfslogica.

* Dit is een veiligheidsmaatregel die voorkomt dat informatie over jullie validatieproces terugkeert naar de - mogelijk kwaadwillende - afzender van de postback. Elke andere reactie dan 2xx OK zal leiden tot de vorming van een postback-wachtrij (zie hieronder).

Wat gebeurt er als de postback-URL niet beschikbaar is of geen verzoeken accepteert?

Als de webhook-URL geen 2xx HTTP-antwoordcode retourneert, wordt dat POST-verzoek opnieuw geprobeerd met een willekeurig toenemend interval. Alle volgende postbacks worden in een postback-wachtrij geplaatst en wachten daar tot de eerste postback in de wachtrij een 2xx HTTP-responscode krijgt.

Als een bepaald POST-verzoek niet succesvol is en opnieuw wordt geprobeerd, worden er geen andere POST's geprobeerd totdat de eerste slaagt of wordt gemarkeerd als mislukt. Verzoeken worden gemarkeerd als mislukt na ongeveer 1 week sinds het verzoek is gemaakt. Zodra de eerste postback-aanvraag is voltooid, worden de uitgestelde verzoeken achtereenvolgend verwerkt.

Aangezien verzoeken om teruggave uiteindelijk kunnen mislukken, is het beste om gegevens aan jullie kant te accepteren en op te slaan (met een HTTP 200-reactie op Signhost) voor latere verwerking om gegevensverlies te voorkomen.

Raadpleeg onze documentatie voor meer informatie over de checksum.

Ons support team helpt je graag verder via de chat of mail naar support@evidos.nl

Gerelateerde artikelen
De sleutelbos voor API gebruikers
Limieten
Was dit een antwoord op uw vraag?