如何在 IIS 托管的网站中接收自定义 Webhook
本文关键字:自定义 Webhook 网站 IIS | 更新日期: 2023-09-27 18:33:53
这是我所做的:
1 - 我已经安装了nuget软件包:Microsoft.AspNet.WebHooks.Receivers.Custom 1.2.0-beta
2 - 我配置了WebApiConfig
以接收自定义网络钩子:
public static void Register(HttpConfiguration config)
{
// Web API configuration and services
// Web API routes
config.MapHttpAttributeRoutes();
config.Routes.MapHttpRoute(
name: "DefaultApi",
routeTemplate: "api/{controller}/{id}",
defaults: new { id = RouteParameter.Optional }
);
config.InitializeReceiveCustomWebHooks(); //<<<---
}
3 - 我在 web.config 中设置了一个密钥:
<appSettings>
<add key="webpages:Version" value="3.0.0.0" />
...
<add key="MS_WebHookReceiverSecret_GenericJson" value="z=SECRET"/>
</appSettings>
4 - 我写了一个基本的接收器(带有通用钩子捕获(
public class GenericJsonWebHookHandler : WebHookHandler
{
public static string dataReceived;
public GenericJsonWebHookHandler()
{
this.Receiver = "genericjson";
}
public override Task ExecuteAsync(string generator, WebHookHandlerContext context)
{
// Get JSON from WebHook
JObject data = context.GetDataOrDefault<JObject>();
if (context.Id == "i")
{
// do stuff
}
else if (context.Id == "z")
{
// do more stuff
dataReceived = data.ToString();
File.Create(@"c:'test'test1.txt");
}
return Task.FromResult(true);
}
}
现在,人们会期望通过上述步骤,如果将 Webhook 发送器设置为将 Json 发布到 IIS 托管站点,它应该将通知捕获为 Json,将捕获的数据分配给dataReceived
并将空白文本文件写入c:'test'test.txt
- 事实并非如此
目前,我正在使用Team Foundation Server对此进行测试,以将webhook测试发送到https://mywebbhooksite.com:5050/?z=SECRET
,并且成功了-但是,当我检查是否已创建该小测试文件时,它不存在。我也在主页上运行了一些 javascript 来轮询对dataReceived
的任何更改,但我看到什么也没发生。
这里提到:我有一个远程调试器附加到w3wp.exe进程,ExecuteAsync和GenericJsonWebHookHandler上的断点不会被击中
为了捕获 webhook,是否需要完成任何其他特定设置?
我采取了一种肮脏的方法,这种方法有效
我放弃了GenericJsonWebHookHandler
,而是利用WebApiApplication
中的Application_BeginRequest()
事件来拦截发送方 Webhook 发布的数据。钩子的主体位于HttpRequest.Request.Inputstream
,可以使用流阅读器打开。内容可以读取到string
上并解析为 JObject(如果 webhook 请求发送的请求正文是 JSon(
这是我的代码。
protected void Application_BeginRequest()
{
if (!Request.HttpMethod.Equals("post", StringComparison.InvariantCultureIgnoreCase)) {
return;
}
string documentContents;
using (var receiveStream = Request.InputStream)
{
using (var readStream = new StreamReader(receiveStream, Encoding.UTF8))
{
documentContents = readStream.ReadToEnd();
}
}
try
{
var json = JObject.Parse(documentContents);
File.WriteAllLines(@"C:'test'keys.txt", new[] { documentContents, "'r'n", json.ToString() });
}
catch (Exception)
{
// do something
}
}
测试:
我进入我的网络钩子并开始了网络钩子测试。它使用 json 发布了请求。HTTP 200 是来自服务器的响应。
命中断点。HttpMethod
接过了这个帖子。请求的InputStream
被读取并存储在 documentContents
中。 JObject.Parse
触发并将帖子的内容放入一个名为 json
的JObject
变量中
json
的内容已写入存储在服务器上的文件中 - 指示已正确接收请求。
为了安全起见,我计划做些什么来改善这一点
出于安全目的,我将加密我在 web.config 中设置的密钥,并在 web.config 中设置加密密钥,然后将其与传入的 URL 查询参数(使用相同的加密算法(匹配,以查看该密钥是否存在且完全相同