在NestJS 中添加对Stripe 的WebHook 验证

背景介绍

Nest 是一个用于构建高效,可扩展的NodeJS 服务器端应用程序的框架。它使用渐进式JavaScript, 内置并完全支持TypeScript, 但仍然允许开发人员使用纯JavaScript 编写代码。并结合了OOP(面向对象编程),FP(函数式编程)和 FRP(函数式响应编程)的元素。

Stripe 是一家美国金融服务和软件即服务公司,总部位于美国加利福尼亚州旧金山。主要提供用于电子商务网站和移动应用程序的支付处理软件和应用程序编程接口。2020年8月4日,《苏州高新区 · 2020胡润全球独角兽榜》发布,Stripe 排名第5位。

注:接下来的内容需要有NodeJS 及NestJS 的使用经验,如果没有需要另外学习如何使用。

代码实现

1. 去除自带的Http Body Parser.

因为Nest 默认会将所有请求的结果在内部直接转换成JavaScript 对象,这在一般情况下是很方便的,但如果我们要对响应的内容进行自定义的验证的话就会有问题了,所以我们要先替换成自定义的。

首先,在根入口启动应用时传入参数禁用掉自带的Parser.

import {NestFactory} from '@nestjs/core';

import {ExpressAdapter, NestExpressApplication} from '@nestjs/platform-express';

// 应用根

import {AppModule} from '@app/app/app.module';

// 禁用bodyParser

const app = await NestFactory.create<NestExpressApplication>(

  AppModule,

  new ExpressAdapter(),

  {cors: true, bodyParser: false},

);

2. Parser 中间件

然后定义三个不同的中间件:

  1. 给Stripe 用的Parser
// raw-body.middleware.ts

import {Injectable, NestMiddleware} from '@nestjs/common';

import {Request, Response} from 'express';

import * as bodyParser from 'body-parser';

@Injectable()

export class RawBodyMiddleware implements NestMiddleware {

  use(req: Request, res: Response, next: () => any) {

    bodyParser.raw({type: '*/*'})(req, res, next);

  }

}


// raw-body-parser.middleware.ts

import {Injectable, NestMiddleware} from '@nestjs/common';

import {Request, Response} from 'express';

@Injectable()

export class RawBodyParserMiddleware implements NestMiddleware {

  use(req: Request, res: Response, next: () => any) {

    req['rawBody'] = req.body;

    req.body = JSON.parse(req.body.toString());

    next();

  }

}
  1. 给其他地方用的普通的Parser
// json-body.middleware.ts

import {Request, Response} from 'express';

import * as bodyParser from 'body-parser';

import {Injectable, NestMiddleware} from '@nestjs/common';

@Injectable()

export class JsonBodyMiddleware implements NestMiddleware {

  use(req: Request, res: Response, next: () => any) {

    bodyParser.json()(req, res, next);

  }

}

基于上面的两个不同的场景,在根App 里面给注入进去:

import {Module, NestModule, MiddlewareConsumer} from '@nestjs/common';

import {JsonBodyMiddleware} from '@app/core/middlewares/json-body.middleware';

import {RawBodyMiddleware} from '@app/core/middlewares/raw-body.middleware';

import {RawBodyParserMiddleware} from '@app/core/middlewares/raw-body-parser.middleware';

import {StripeController} from '@app/events/stripe/stripe.controller';

@Module()

export class AppModule implements NestModule {

  public configure(consumer: MiddlewareConsumer): void {

    consumer

      .apply(RawBodyMiddleware, RawBodyParserMiddleware)

      .forRoutes(StripeController)

      .apply(JsonBodyMiddleware)

      .forRoutes('*');

  }

}

这里我们对实际处理WebHook 的相关Controller 应用了RawBodyMiddleware, RawBodyParserMiddleware 这两个中间件,它会在原来的转换结果基础上添加一个未转换的键,将Raw Response 也返回到程序内以作进一步处理;对于其他的地方,则全部使用一个默认的,和内置那个效果一样的Json Parser.

3. Interceptor 校验器

接下来,我们写一个用来校验的Interceptor. 用来处理验证,如果正常则通过,如果校验不通过则直接拦截返回。

import {

  BadRequestException,

  CallHandler,

  ExecutionContext,

  Injectable,

  Logger,

  NestInterceptor,

} from '@nestjs/common';

import Stripe from 'stripe';

import {Observable} from 'rxjs';

import {ConfigService} from '@app/shared/config/config.service';

import {StripeService} from '@app/shared/services/stripe.service';

@Injectable()

export class StripeInterceptor implements NestInterceptor {

  private readonly stripe: Stripe;

  private readonly logger = new Logger(StripeInterceptor.name);

  constructor(

    private readonly configService: ConfigService,

    private readonly stripeService: StripeService,

  ) {

    // 等同于

    // this.stripe = new Stripe(secret, {} as Stripe.StripeConfig);

    this.stripe = stripeService.getClient();

  }

  intercept(context: ExecutionContext, next: CallHandler): Observable<any> {

    const request = context.switchToHttp().getRequest();

    const signature = request.headers['stripe-signature'];

    // 因为Stripe 的验证是不同的WebHook 有不同的密钥的

    // 这里只需要根据业务的需求增加对应的密钥就行

    const CHARGE_SUCCEEDED = this.configService.get(

      'STRIPE_SECRET_CHARGE_SUCCEEDED',

    );

    const secrets = {

      'charge.succeed': CHARGE_SUCCEEDED,

    };

    const secret = secrets[request.body['type']];

    if (!secret) {

      throw new BadRequestException({

        status: 'Oops, Nice Try',

        message: 'WebHook Error: Function not supported',

      });

    }

    try {

      this.logger.log(signature, 'Stripe WebHook Signature');

      this.logger.log(request.body, 'Stripe WebHook Body');

      const event = this.stripe.webhooks.constructEvent(

        request.rawBody,

        signature,

        secret,

      );

      this.logger.log(event, 'Stripe WebHook Event');

    } catch (e) {

      this.logger.error(e.message, 'Stripe WebHook Validation');

      throw new BadRequestException({

        status: 'Oops, Nice Try',

        message: `WebHook Error: ${e.message as string}`,

      });

    }

    return next.handle();

  }

}

4. 应用到Controller

最后,我们把这个Interceptor 加到我们的WebHook Controller 上。

import {Controller, UseInterceptors} from '@nestjs/common';

import {StripeInterceptor} from '@app/core/interceptors/stripe.interceptor';

@Controller('stripe')

@UseInterceptors(StripeInterceptor)

export class StripeController {}

大功告成!

在NestJS 中添加对Stripe 的WebHook 验证的更多相关文章

  1. 怎么添加对Shopify 的WebHook 验证

    怎么添加对Shopify 的WebHook 验证 背景介绍 Shopify 是一家一站式SaaS 模式的电商服务平台,总部位于加拿大首都渥太华,专注于为跨境电商用户提供海外品牌建立及销售渠道管理.为电 ...

  2. 在Jenkins管道中添加Webhook

    你有没有尝试过在Jenkins中添加GitHub webhook?在这篇博客中,我将演示在您的管道中添加webhook的最简单方法. 首先,什么是webhook?webhook的概念很简单.webho ...

  3. 在jekyll模板博客中添加网易云模块

    最近使用GitHub Pages + Jekyll 搭建了个人博客,作为一名重度音乐患者,博客里面可以不配图,但是不能不配音乐啊. 遂在博客里面引入了网易云模块,这里要感谢网易云的分享机制,对开发者非 ...

  4. 在Linux(Luna)下向Launch启动器中添加图标

    记录下在Luna下向Launch中添加图标的步骤,以供以后参考,这里我以加入eclipse图标为例: 首先,我们来创建一个desktop文件(Luna中到启动器Launch可以看作是Ubuntu中到桌 ...

  5. 用Retrofit发送请求中添加身份验证

    用Retrofit发送请求中添加身份验证====================在安卓应用开发中, retrofit可以极大的方便发送http网络请求,不管是GET, POST, 还是PUT, DEL ...

  6. 在html中添加script脚本的方法和注意事项

    在html中添加script脚本有两种方法,直接将javascript代码添加到html中与添加外部js文件,这两种方法都比较常用,大家可以根据自己需要自由选择 在html中添加<script& ...

  7. MVC学习随笔----如何在页面中添加JS和CSS文件

    http://blog.csdn.net/xxjoy_777/article/details/39050011 1.如何在页面中添加Js和CSS文件. 我们只需要在模板页中添加JS和CSS文件,然后子 ...

  8. 怎样在Windows资源管理器中添加右键菜单以及修改右键菜单顺序

    有时,我们需要在Windows资源管理器的右键菜单中添加一些项,以方便使用某些功能或程序. 比如我的电脑上有一个免安装版的Notepad++,我想在所有文件的右键菜单中添加一项用Notepad++打开 ...

  9. 在WebStorm环境中给nodejs项目中添加packages

    照前文 http://www.cnblogs.com/wtang/articles/4133820.html  给电脑设置了WebStorm的IDE的nodejs开发环境.新建了个express的网站 ...

随机推荐

  1. C语言真正的编译过程

    说实话,很多人做了很久的C/C++,也用了很多IDE,但是对于可执行程序的底层生成一片茫然,这无疑是一种悲哀,可以想象到大公司面试正好被问到这样的问题,有多悲催不言而喻,这里正由于换工作的缘故,所以打 ...

  2. JUC 并发编程--10, 阻塞队列之--LinkedBlockingDeque 工作窃取, 代码演示

    直接上代码 class LinkedBlockingDequeDemo { // 循环是否结束的开关 private static volatile boolean flag1 = true; pri ...

  3. java后端知识点梳理——JVM

    可以先看看我的深入理解java虚拟机笔记 深入理解java虚拟机笔记Chapter2 深入理解java虚拟机笔记Chapter3-垃圾收集器 深入理解java虚拟机笔记Chapter3-内存分配策略 ...

  4. 『动善时』JMeter基础 — 41、使用JMeter连接数据库(MySQL)

    目录 1.为什么要使用JMeter连接数据库 2.JMeter连接数据库的前提 3.JDBC连接配置组件界面介绍 4.JMeter连接数据库演示 (1)测试计划内包含的元件 (2)测试计划中添加链接数 ...

  5. P1045 [NOIP2003 普及组] 麦森数

    题目描述 形如2^P−1的素数称为麦森数,这时P一定也是个素数.但反过来不一定,即如果P是个素数,2^P−1不一定也是素数. 到1998年底,人们已找到了37个麦森数.最大的一个是P=3021377, ...

  6. 02:HTML

    HTML介绍 Web服务本质 import socket sk = socket.socket() sk.bind(("127.0.0.1", 8080)) sk.listen(5 ...

  7. 超赞!IDEA 最新版本,支持免打扰和轻量模式!

    IntelliJ IDEA 2020.1 的第二个早期访问版本已发布,新的 EAP 构建对调试器和事件探查器(Profiler)进行了改进,并引入了新的提交工具窗口(Commit toolwindow ...

  8. 重新整理 .net core 实践篇—————HttpClientFactory[三十二]

    前言 简单整理一下HttpClientFactory . 正文 这个HttpFactory 主要有下面的功能: 管理内部HttpMessageHandler 的生命周期,灵活应对资源问题和DNS刷新问 ...

  9. 即时通信之 SignalR

    即时通信在日常的web开发场景中经常使用,本篇主要回顾一下SignalR的实现原理和通过例子说明如何在.NET Core 中使用. SingnalR 应用 需要从服务器进行高频更新的应用程序.例如游戏 ...

  10. CentOS-关闭防火墙和禁用安全策略

    关闭防火墙 默认使用的是firewall作为防火墙 查看防火墙状态 $ firewall-cmd --state 停止firewall $ systemctl stop firewalld.servi ...