Ödeme webhook imzalarını doğrula

Müşteri bakiyesini güncellemeden veya siparişi teslim etmeden önce her webhook doğrulanmalıdır.

USDT kabul etmeye başlayınAPI dokümanlarını oku
Şunlar için
HMAC-SHA256
Şunlar için
Raw body doğrulama
Şunlar için
Güvenli karşılaştırma
İmza doğrulama modeli
payload = raw_request_body
signature = HMAC_SHA256(payload, webhook_secret)

// Compare with the X-Bolt-Signature header by constant-time comparison.

Doğrulama akışı

Ödeme durumu alan tüm webhook endpointlerinde imza doğrulaması kullanın.

  1. 01

    Raw request body değerini aynen okuyun.

  2. 02

    Webhook secret ile HMAC-SHA256 hesaplayın.

  3. 03

    Header imzasıyla sabit zamanlı karşılaştırın.

  4. 04

    Yalnızca imza geçerliyse siparişi güncelleyin.

Emanetsiz tahsilat

Fonlar doğrudan merchant cüzdanına gider. BoltUtil zinciri izler ve bildirim gönderir, fon tutmaz.

Üç USDT ağı

TRC20, ERC20 ve BEP20 USDT ödemelerini tek sipariş API ve birleşik webhook payload ile kabul edin.

Webhook otomasyonu

Ödeme tespit edilip onaylandığında backend imzalı callback alır ve sipariş otomatik işlenir.

Entegrasyon notları

Canlıdan önce önemli noktalar

Raw body verification avoids JSON reformatting bugs

Do not rebuild the JSON object before signing. Even harmless whitespace or key-order changes can produce a different digest.

Constant-time comparison protects against timing leaks

Use language-native secure comparison helpers instead of normal string equality when comparing webhook signatures.

Signature checks are not a replacement for idempotency

A valid webhook proves source and integrity, but your business logic still needs to avoid duplicate fulfillment.

Canlıya çıkmadan önce sorulan sorular

Bu yanıtlar geliştiricilerin, kurucuların ve destek ekiplerinin gerçek USDT ödemelerini almadan önce ödeme döngüsünü anlamasına yardımcı olur.

BoltUtil merchant fonlarını tutar mı? +

Hayır. BoltUtil emanetsiz bir izleme ve bildirim katmanıdır. Merchant kendi tahsilat cüzdanını yapılandırır.

BoltUtil bir ödemeyi siparişle nasıl eşleştirir? +

Sistem ağ, hedef adres, kesin USDT tutarı, sipariş durumu ve geçerlilik süresini birlikte doğrular.

Hangi USDT ağları destekleniyor? +

Mevcut üretim odağı TRC20, ERC20 ve BEP20 ağlarıdır.

İlgili kaynaklar

/usdt-webhook

Backendinizin doğrulayabileceği USDT webhookları

/docs/create-order

USDT ödeme siparişi oluştur

/docs/webhook-resend

Recover failed payment webhooks

Daha net bir USDT ödeme akışı başlatın

Müşterilerden ödeme ekran görüntüsü istemeden sipariş oluşturun, transferleri izleyin ve backendinizi bilgilendirin.

Ücretsiz hesap oluştur