Веб-перехватчики QuickBooks работают локально с ngrok, но не работают в рабочей среде.

Я выполнил все шаги по устранению неполадок, которые они предоставляют здесь. Моя конечная точка доступна, SSL проходит тесты. Веб-хуки работают, когда я тестирую свою локальную среду с помощью ngrok, но они не работают на промежуточных и производственных серверах, размещенных на AWS и управляемых на Laravel Forge. Почтовый запрос webhooks просто не попадает на сервер.

Несколько раз обращался по этому поводу в службу поддержки QuickBooks. Их ответ таков: они получают тайм-аут — StatusCode 41, когда отправляют уведомление на мою конечную точку. И говорят, что сеть каким-то образом ограничивает трафик. Также связался со службой поддержки forge, и они сказали, что не помогут с проблемами, связанными с приложением.

Я попытался отключить брандмауэр с помощью UFW, просмотрел все журналы, но не вижу, как сервер ограничивает трафик. Я несколько раз пытался изменить URL-адрес веб-хуков в песочнице, но безуспешно.

Любая помощь будет принята с благодарностью.,

edit: SSL действителен, csrf отключен, URL-адрес общедоступен, запрос curl с другого сервера проходит нормально, в журналах ничего.

Настройки группы безопасности:

All TCP TCP 0 - 65535 0.0.0.0/0  
All traffic All All 232r341c71db2cda
All UDP UDP 0 - 65535 0.0.0.0/0

php webhooks laravel laravel-forge quickbooks
person Conrad Warhol    schedule 27.08.2020    source источник
comment
Ваша проблема, похоже, связана не с quickbooks, а с настройкой ваших промежуточных/производственных серверов. Вы пытались получить доступ к своему приложению из браузера? Возможно, страница тестирования или страница приветствия Laravel по умолчанию. Настроена ли запись вашего домена A? Настроили ли вы свои группы безопасности, разрешающие использование вашего http-порта?   -  person sykez    schedule 01.09.2020
comment
Сначала вам нужно убедиться, что URL-адрес веб-перехватчика доступен для клиентов, таких как браузеры. Попробуйте посетить URL-адрес вашего веб-перехватчика в браузере, чтобы увидеть его доступным.   -  person Imran Khan    schedule 01.09.2020
comment
Глупая идея, но вы пытались подключиться к промежуточному серверу с помощью ngrok? Не знаю, почему это должно работать, но попробовать стоит.   -  person Thomas    schedule 01.09.2020
comment
приложение находится в производстве. URL-адрес веб-перехватчиков общедоступен. у нас есть другие интеграции API, которые работают.   -  person Conrad Warhol    schedule 02.09.2020
comment
что происходит, когда вы curl подключаете веб-перехватчик с одного из ваших рабочих серверов? Использование флага -v даст вам подробную информацию о соединении, возможно, подсказку, где оно терпит неудачу.   -  person konsolenfreddy    schedule 04.09.2020
comment
Есть ли шанс, что вы используете WAF? Возможно, он блокирует Quickbooks.   -  person sykez    schedule 04.09.2020
comment
Нажмите на свой веб-хук из браузера / curl и посмотрите, работает ли он.   -  person Qumber    schedule 04.09.2020
comment
Запрос на завивку @konsolenfreddy проходит без ошибок. пробовал с 2-х разных серверов.   -  person Conrad Warhol    schedule 04.09.2020
comment
Пожалуйста, проверьте, отключена ли проверка CSRF для веб-перехватчика. Запросы часто отклоняются при работе с веб-перехватчиками, когда включена проверка CSRF.   -  person Ankit Singh    schedule 08.09.2020
comment
@AnkitSingh CSRF отключен.   -  person Conrad Warhol    schedule 08.09.2020
comment
Я не совсем уверен насчет QuickBooks, но иногда время ожидания самих веб-книг истекает, они ждут, пока ваш сервер обработает запрос, и если вы не отправите им ответ 2xx в ближайшее время, они в конечном итоге прекратят работу. У меня был аналогичный опыт с веб-перехватчиками shopify, они отправляют несколько запросов, если вы не отправляете ответ немедленно, поскольку они считают, что первый запрос не удался, чтобы отладить это, попробуйте зарегистрировать запрос и немедленно отправить ответ без какой-либо другой обработки на стороне сервера?   -  person ehmad11    schedule 13.09.2020
comment
Не могли бы вы показать конфиги входящего трафика вашей Security Group, пожалуйста. Кроме того, журнал доступа и ошибок Nginx/Apache2 сразу после истечения времени ожидания веб-перехватчика.   -  person Qumber    schedule 23.09.2020
comment
Отправляет ли QuickBooks HEAD запрос в ваше приложение, когда вы добавляете URL-адрес? Что отвечает ваш сервер?   -  person Qumber    schedule 23.09.2020
comment
@Qumber Все TCP TCP 0–65535 0.0.0.0/0 Весь трафик Все Все sg-027c341c71db2cda9 Все UDP UDP 0–65535 0.0.0.0/0   -  person Conrad Warhol    schedule 24.09.2020
comment
Существуют ли какие-либо настройки тайм-аута или какие-либо настройки, связанные с объемом данных, которые вы отправляете/получаете? Спросите службу поддержки о настройках по умолчанию, сравните то, что у вас есть, убедитесь, что это то, что нужно вашему веб-перехватчику для работы, или нужны какие-либо изменения.   -  person Prafulla Kumar Sahu    schedule 01.10.2020

Ответы (1)


arrow_upward
0
arrow_downward

Просто мои два цента. Ниже приведены шаги по устранению неполадок.

  1. Проверьте свой веб-перехватчик QuickBooks, который находится за брандмауэром входа в систему?
  2. Проверьте свою конечную точку с помощью POSTMAN, чтобы получить более подробный отчет.
  3. Убедитесь, что ваш SSL-сертификат конечной точки не является самоподписанным сертификатом, поэтому убедитесь, что URL-адрес конечной точки начинается с HTTPS. Вы можете проверить это с помощью https://www.sslshopper.com/ssl-checker.html
  4. Убедитесь, что ваш веб-перехватчик объект и действие требует разрешения на публикацию. Поэтому отмените выбор и снова выберите объект и сохраните его снова.
  5. Убедитесь, что ваш токен подтверждения верен.
  6. Если вы используете Cloudflare WAF, проверьте журналы или проверьте брандмауэр.
  7. Откройте тикет в QuickBooks, чтобы ваша производственная реализация была правильной.
person Fatih Şennik    schedule 12.09.2020