Leads aus der Anprobe an jedes CRM mit einem signierten Webhook senden
Der Outbound-Webhook von TryOnCloud übermittelt jeden erfassten Try-On-Lead in Echtzeit an eine von Ihnen festgelegte URL. Verbinden Sie Zoho, Mailchimp, HubSpot, Salesforce, Brevo, ActiveCampaign, Zapier, Make oder Ihr eigenes Backend. Jede Übermittlung ist HMAC-SHA256-signiert, wird so lange erneut versucht, bis sie ankommt, und beschränkt sich auf die E-Mail-Adresse des Kunden und das von ihm anprobierte Produkt.
New to this? Read the full webhook integration guide
Verfahren
Outbound HTTPS webhook (HMAC-SHA256 signed)
Autor
HMAC-SHA256 signature with a per-store secret
Sprache
No code (Zapier/Make) or any language
Am besten geeignet für
Any Shopify fashion store with a CRM or automation tool
Warum TryOnCloud mit Webhook nutzen?
- Stellen Sie über die Registerkarte „Leads“ mit zwei Klicks eine Verbindung her und fügen Sie dann die URL Ihres Endpunkts ein
- Kompatibel mit jedem CRM oder Tool: Zoho, Mailchimp, HubSpot, Salesforce, Brevo, ActiveCampaign, Zapier, Make, n8n oder Ihrem eigenen Server
- In Echtzeit: Der Lead wird innerhalb von Sekunden nach der Anprobe in Ihr CRM übertragen
- Standardmäßig sicher: HMAC-SHA256-Signatur, verschlüsseltes Geheimnis, ausschließlich HTTPS, Schutz vor Wiederholungsangriffen, SSRF-Absicherung
- Garantierte „At-Least-Once“-Zustellung mit Wiederholungsversuchen über mehrere Stunden hinweg, sodass bei einem kurzen Ausfall kein Lead verloren geht
So richten Sie TryOnCloud auf dem Webhook ein
Geschätzte Aufbauzeit: 3 minutes. Schwierigkeitsgrad: Anfänger.
- 1
TryOnCloud auf Shopify installieren
Fügen Sie die TryOnCloud-App aus dem Shopify App Store hinzu. Der Webhook wird innerhalb der App auf der Registerkarte „Leads“ konfiguriert.
- 2
Öffnen Sie die Registerkarte „Leads“ und anschließend „Integrationen“
Suchen Sie in der Tabelle „Integrationen“ die Zeile „Webhook“ und klicken Sie auf „Verbinden“.
- 3
Fügen Sie die URL Ihres Endpunkts ein und kopieren Sie den geheimen Schlüssel
Geben Sie Ihren HTTPS-Endpunkt ein (die Inbound-Webhook-URL Ihres CRM-Systems, einen Catch-Hook von Zapier oder Make oder Ihren eigenen Server). Kopieren Sie das einmalig angezeigte Signatur-Passwort und bewahren Sie es sicher auf.
- 4
Bitte überprüfen Sie dies Ihrerseits
Fügen Sie die HMAC-Signatur- und Zeitstempelprüfungen zu Ihrem Endpunkt hinzu oder ordnen Sie die Felder in Zapier oder Make ohne Programmieraufwand zu.
- 5
Live gehen
Jeder erfasste Anprobe-Lead wird nun in Echtzeit an Ihren Endpunkt übermittelt, wobei bei vorübergehenden Ausfällen Wiederholungsversuche garantiert sind.
Code-Beispiel
Überprüfen Sie die Signatur eines Webhooks auf Ihrem Endpunkt (Node)
import crypto from "crypto"
// rawBody = the exact bytes of the request body (do not re-serialize)
const expected = crypto
.createHmac("sha256", YOUR_STORE_SECRET)
.update(rawBody)
.digest("hex")
const sent = req.headers["x-tryoncloud-signature"].replace("sha256=", "")
const ok = crypto.timingSafeEqual(
Buffer.from(expected),
Buffer.from(sent)
)
if (!ok) return res.status(401).end() // forged or tampered
// also reject if x-tryoncloud-timestamp is too old,
// then dedupe on x-tryoncloud-delivery-id (at-least-once delivery)Wissenswertes
- ⓘDazu muss die TryOnCloud-App in Ihrem Shopify-Shop installiert sein
- ⓘIhr Endpunkt muss über HTTPS laufen; TryOnCloud akzeptiert keine Nicht-HTTPS-URLs
- ⓘUm Signaturen zu überprüfen, benötigen Sie einen kleinen Endpunkt oder können den Vorgang ohne Programmieraufwand über Zapier oder Make abwickeln
Häufig gestellte Fragen
Mit welchen CRM-Systemen kann ich den Webhook verbinden?
Jedes CRM-, E-Mail- oder Automatisierungstool, das eingehende HTTP-POST-Anfragen akzeptiert: Zoho CRM, Mailchimp, HubSpot, Salesforce, Brevo, ActiveCampaign, Omnisend, Sendlane, GoHighLevel, Pipedrive und Constant Contact sowie Zapier, Make und n8n, die die Daten an Tausende weiterer Apps weiterleiten.
Wie kann ich überprüfen, ob ein Webhook tatsächlich von TryOnCloud stammt?
Jede Anfrage wird mit HMAC-SHA256 über den Rohtext des Hauptteils unter Verwendung Ihres Shop-Geheimschlüssels signiert, der im Header „x-tryoncloud-signature“ übermittelt wird. Berechnen Sie den HMAC neu und vergleichen Sie ihn mit einem zeitunabhängigen Vergleich. Dies ist dasselbe Verfahren, das auch Shopify und Stripe verwenden.
Was passiert, wenn mein Endpunkt ausgefallen ist?
Nichts geht verloren. Jedes Ereignis wird zunächst in einen dauerhaften Ausgangsordner geschrieben und anschließend von einem Hintergrundprozess zugestellt, der über mehrere Stunden hinweg mit exponentiellem Backoff weitere Zustellversuche unternimmt. Die Zustellung erfolgt mindestens einmal; Duplikate werden anhand der „x-tryoncloud-delivery-id“ entfernt.
Welche Daten sind in der Nutzlast enthalten?
Minimal: die E-Mail-Adresse des Kunden (zu deren Weitergabe er seine Einwilligung erteilt hat) und das von ihm anprobierte Produkt (Titel und URL). Keine Zahlungsdaten und keine hochgeladenen Fotos. Sie sind der Verantwortliche; TryOnCloud ist der Auftragsverarbeiter.
Brauche ich einen Entwickler?
Zur Verbindung selbst: Nein. Um die Ereignisse zu überprüfen und zu verarbeiten, fügt ein Entwickler einen kleinen Endpunkt hinzu, oder Sie leiten den Webhook über Zapier oder Make weiter und ordnen die Felder ohne Programmieraufwand zu.
Sind Sie bereit, die virtuelle Anprobe in Ihren Webhook-Shop zu integrieren?
Schließen Sie sich Hunderten von Modehändlern an, die mit TryOnCloud die Rücklaufquote senken und die Konversionsrate steigern. Starten Sie kostenlos, keine Kreditkarte erforderlich.
Kostenlos loslegen