ABP VNext + Webhook:订阅与异步回调

原创 已于 2025-05-25 19:50:07 修改 · 1.7k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#.net #Webhook #后端 #ABP vNext

于 2025-05-25 19:34:37 首次发布

🚀 ABP VNext + Webhook:订阅与异步回调

📚 目录

🎯 一、背景切入:如何优雅地支持第三方回调?

在现代分布式系统中,Webhook 是实现系统解耦和异步通知的重要手段,广泛用于支付通知、审核结果返回、消息推送等场景。但在实践中,我们需要同时解决以下挑战:

  • 🔐 安全防护:如何防止伪造请求?
  • 🔄 幂等控制:如何避免重复处理同一事件?
  • ⚙️ 失败重试:如何确保最终一致性,并避免无限重试?
  • 💼 多厂商 & 多通道:如何优雅地支持不同支付/消息通道?
  • 📊 可观测 & 可运维:如何快速诊断、监控并手动补偿?

🏗 二、系统架构设计

支付厂商
🔐 签名验证
🔄 幂等校验
💾 日志持久化
💾 日志持久化
🔄 重试调度
📈 指标埋点
📈 指标埋点
📊 可视化
微信支付
支付宝
Stripe
Webhook 接收中心
签名验证服务
幂等校验服务
WebhookLog 存储
后台重试调度中心
Prometheus
Grafana

🔍 三、核心能力实现

3.1 🔐 签名验证(防伪造)

接口定义
public interface ISignatureVerifier
{
   
   
    /// <summary>从安全配置中心获取 Secret</summary>
    string GetSecret(string provider);

    /// <summary>签名 Header 名</summary>
    string HeaderName {
   
    get; }

    bool Verify(string payload, string signature);
}
实现示例(Wxpay)
public class WxSignatureVerifier : ISignatureVerifier, ITransientDependency
{
   
   
    private readonly IDynamicParameterStore _paramStore;
    public string HeaderName {
   
    get; } = "X-Wxpay-Signature";

    public WxSignatureVerifier(IDynamicParameterStore paramStore)
        => _paramStore = paramStore;

    public string GetSecret(string provider)
        => _paramStore.GetOrNullAsync($"Webhook:Secret:{
     
     provider}")
           .GetAwaiter().GetResult()
           ?? throw new BusinessException("未配置签名 Secret");

    public bool Verify(string payload, string signature)
    {
   
   
        var secret   = GetSecret("Wxpay");
        var expected = ComputeHmac(payload, secret);
        return ConstantTimeEquals(expected, signature);
    }

    private static string ComputeHmac(string data, string key)
    {
   
   
        using var hmac = new HMACSHA256(Encoding.UTF8.GetBytes(key));
        return Convert.ToHexString(hmac.ComputeHash(Encoding.UTF8.GetBytes(data)))
                      .ToLowerInvariant();
    }

    private static bool ConstantTimeEquals(string a,
最低0.47元/天 解锁文章
ABPVNEXT-微服务框架基础入门
qq_41146932的博客
08-10 3130
ABPMicServie.DbMigrator/OpenIddictDataSeeder.cs文件的CreateClientsAsync方法中,新增其他内部客户端的调用权限,哪个客户端需要调用,就添加哪个,现在为了测试,就讲所有的客户端都添加了,图片里只截图了一个,下面的每个客户端权限都添加了,具体可以参考。6.这样当执行Sample的GetAsync()方法的时候,就会同步调用另外一个微服务的新增接口,实现的远程调用,客户端授权,以及权限管理的相关功能。
如何绑定 Webhook 推送
API
08-17 2775
近几年 Webhook 在前后端对接的开发模式中变得越来越流行,我们能用事件描述的事物越多,Webhook 的作用范围也就越大。Webhook 作为一个轻量的事件处理应用,正变得越来越实用。 例如,当我们需要上传一个视频,获得视频处理后的结果,但是要上传的视频很多,再排队进行处理,没法立刻获取到视频的处理结果。此时我们可以设计一个 hook url,当视频处理完成猴服务器自动向我们的 hook url 发送通知,告诉我们视频已经处理完毕。这就是 Webhook 最常见的用法。 其他的,像高安全的支付、.
ABP vNext 框架详解及其模块化开发思想
最新发布
主宰
11-18 262
领域层(Domain):核心业务逻辑层,包含实体(Entity)、值对象(Value Object)、聚合根(Aggregate Root)、领域服务(Domain Service)、仓储接口(Repository Interface)等。应用模块(Application Modules):实现具体业务功能的模块(如Abp.Identity(用户身份模块)、Abp.PermissionManagement(权限管理模块)),可复用在多个项目中。模块化是ABP vNext的灵魂。
干货|Webhook配置钉钉/飞书机器人告警
Zabbix_China的博客
11-03 7432
自 Zabbix 4.4.4 版本开始,Zabbix 的报警媒介类型加入了Webhook的支持。 Webhook 类型可用于使用自定义 JavaScript 代码进行 HTTP 调用,可以很方便的和外部系统进行集成,例如钉钉机器人、飞书机器人、企业微信等。 也可以集成第三方的系统来实现更加高级的功能,例如当主机自动注册到 Zabbix 中时,通过 Webhook 类型调用 API,将资产信息同步到 CMDB 系统,或者报警发生时,调用自动化平台的 API 来实现故障自愈的能力。
一、快速搭建ABP Vnext开发环境
沝林的专栏
12-03 4480
快速搭建UI基于angular和mysql数据库的Abp Vnext项目
ABP vNext微服务架构详细教程——项目部署
dotNET跨平台
02-22 1834
1基础配置在之前的文章中,我们已经配置了Kubernetes集群并安装了管理工具Kubesphere,文章地址为:https://mp.weixin.qq.com/s/MgpdMv5A-f...
ABP VNext + Mapster:高性能对象映射
Kookoos的博客
07-27 897
本文基于 .NET 9 和 ABP VNext 9.2,介绍如何用 Mapster 通过编译时代码生成、映射缓存等技术,将 DTO↔实体转换速度提升至亚微秒级,并深度集成依赖注入、模块化架构。结合 BenchmarkDotNet 对比 AutoMapper,展示 Mapster 在高并发场景下的性能优势,并给出定制映射规则、EF Core IQueryable 映射、CI/CD 集成热更新等最佳实践。
ABP VNext + Elastic APM:微服务性能监控
Kookoos的博客
07-27 1301
本篇介绍如何在 ABP VNext (.NET 7/8) 微服务中无侵入集成 Elastic APM .NET Agent,通过环境变量或 appsettings.json 配置,注册中间件并注入租户/用户标签,实现 HTTP、数据库、外部调用和异常的自动打点自定义埋点,配合 Kibana 仪表盘、URL 过滤及基准测试,助力高性能、可复现的全链路监控。
集成 OpenTelemetry + Grafana:实现 ABP VNext 的全链路可观测性
Kookoos的博客
05-21 932
如何在 ABP VNext 中,通过 PreConfigureServices 统一注册 OpenTelemetry Tracing、Metrics Logging,定制 ActivitySource Meter,部署 OTLP Collector、Prometheus、Grafana,并暴露 /metrics 端点。提供 Docker Compose 示例配置、一键启动脚本及 Grafana Dashboard 告警示例,实现高可用、安全认证快速复现的全链路监控方案。
Kubernetes Operator for Tenants:用 CRD 驱动 ABP 租户全生命周期
Kookoos的博客
09-06 1157
本文以 Kubernetes CRD + Operator 实现 ABP 多租户全生命周期编排:定义 Tenant 资源,结合 Admission 校验、Finalizer 回收、/status+Conditions 状态回传;用 External Secrets 同步云密钥,Gateway API+证书管理完成域名 TLS;配合 Argo CD 实现 GitOps;并提供 Go/.NET 实现、Envtest 测试、SLO 并发/限流等生产级实践。
ABP vNext 刷新token机制
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
09-26 1027
我们通常所说的双Token机制,指的是在认证过程中使用两种Token:Access Token(访问令牌)和 Refresh Token(刷新令牌)。这种机制是OAuth 2.0标准的一部分,用于在保证安全的同时,减少用户频繁登录的次数。 要实现无感刷新Token,核心是使用首次登录时获取的refresh_token,通过认证服务器的标准端点来换取新的Access Token。
基于abp vnext手动编写一个功能的完整步骤
滴水成河,汇流成海
11-08 674
基于abp vnext一个模块的开发流程及名层代码的修改步骤如下。
【Web】WebHook详解
热门推荐
欢迎指错||纠正||建议||水评+点赞&&评论&&关注&&转发
04-17 2万+
在当今高度连接的网络世界中,没有什么可以孤立地发挥最佳作用。完成一项任务(几乎)总是需要多个实体的参。电子商务应用程序需要支付系统通信,支付系统需要银行系统通信,银行系统需要客户账户通信…你看到模式了吗?独立在线系统相互通信和共享数据的能力是当今在线服务有价值的核心。在这篇文章中,将介绍 webhookWebhook 是促进在线服务之间通信的众多方法之一,在本文结束时,您将完全了解 Webhook 是什么、它们如何工作以及何时使用它们。
webhook功能概述
xinanrusu的博客
01-06 2402
1.什么是webhook?   webhooks是一个api概念,是微服务api的使用范式之一,也被成为反向api,即:前端不主动发送请求,完全由后端推送。 举个常用例子,比如你的好友发了一条朋友圈,后端将这条消息推送给所有其他好友的客户端,就是 Webhooks 的典型场景。   简单来说,WebHook就是一个接收HTTP POST(或GET,PUT,DELETE)的URL。一个实现了We...
深入解析 Webhook:从原理到实践的全面指南
hello.reader
12-04 1万+
Webhook 是一种基于 HTTP 回调的轻量级通信机制,它允许一个系统实时向另一个系统发送数据。当特定事件发生时,Webhook 会主动向指定的 URL 发送 HTTP 请求,通常携带事件相关的数据。这种被动接收通知的方式使得 Webhook 成为事件驱动架构中常见的实现手段。通俗来说,Webhook 更像是“事件通知服务员”,当事件发生时,它会主动告诉你,而不是让你一直去询问是否有新事件。
什么是 Webhook
nbspzs的专栏
12-04 3170
Webhook 是一种用于在事件发生时触发回调请求的机制。| 触发方式 | 事件驱动(推送) | 请求驱动(轮询) || 通信方式 | HTTP 请求(通常是 POST) | 多种请求方法(GET、POST、PUT 等) || 延迟 | 实时(几乎立即) | 可能有延迟(取决于轮询频率) |
.NET 6 之 ABP vNext 初体验
dotNET跨平台
10-01 5532
马上国庆了,dotNative 预祝大家假期愉快,Happy National Day!本文将介绍在.net6平台的asp.net core webapi框架中,如何使用abp vnext框架进行模块化开发,重在思想理解。ABP vNext 介绍官方介绍ABP vNext 本身是一个包含许多 NuGet 包的 模块化(Module) 框架。它还提供了一个完整的基础架构来开发你自己的具有...
Webhook 是什么?详解其工作原理
07-16 7294
在现代技术中,一切都相互连接,每个应用程序通过许多服务的组合和协调实现无缝工作。这种协调是通过 webhooks 实现的。Webhooks 是基于的回调函数,其中一个服务使用 API 立即通知另一个服务发生的事件。这就是简单的版本。从技术上讲,根据最早概念化 webhooks 的的说法,webhooks 是 “使用 HTTP 进行的用户定义回调”。
【API相关知识】什么是WebHook
API
02-26 1万+
Webhook是一个API概念,简单来说就是一种反向API机制,类似于触发器的一样。 近几年Webhook在前后端对接的开发模式中变得越来越流行,我们能用事件描述的事物越多,Webhook的作用范围也就越大。Webhook作为一个轻量的事件处理应用,正变得越来越实用。 下面我们来模拟场景: 在传统的web server设计中,项目A想要获取项目B的数据,通常项目B需要提供一个API,然后项目A去请求项目B的API,从而获得数据。 接下来新增了一个需求,项目A需要实时获取到项目B的最新数据。 在传统做法中,我
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kookoos

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值