TryOnCloud
Página inicialIntegrationsWebhook
PrincipianteConfiguração: 3 minutesOutbound HTTPS webhook (HMAC-SHA256 signed)

Envie leads de experimentação para qualquer CRM através de um webhook assinado

O webhook de saída do TryOnCloud envia todos os leads de experimentação capturados para um URL que você controla, em tempo real. Ligue o Zoho, Mailchimp, HubSpot, Salesforce, Brevo, ActiveCampaign, Zapier, Make ou o seu próprio backend. Cada envio é assinado com HMAC-SHA256, repetido até ser entregue e limitado ao e-mail do comprador e ao produto que experimentou.

New to this? Read the full webhook integration guide

Comece gratuitamente, Adicione ao Shopify Ver a documentação da API

Método

Outbound HTTPS webhook (HMAC-SHA256 signed)

Autentificação

HMAC-SHA256 signature with a per-store secret

Idioma

No code (Zapier/Make) or any language

Ideal para

Any Shopify fashion store with a CRM or automation tool

Por que utilizar o TryOnCloud com o Webhook

  • Ligue-se a partir do separador «Leads» com dois cliques e, em seguida, cole o URL do seu ponto de extremidade
  • Funciona com qualquer CRM ou ferramenta: Zoho, Mailchimp, HubSpot, Salesforce, Brevo, ActiveCampaign, Zapier, Make, n8n ou o seu próprio servidor
  • Em tempo real: o potencial cliente é adicionado ao seu CRM segundos após a prova
  • Segurança por predefinição: assinatura HMAC-SHA256, chave secreta encriptada, apenas HTTPS, proteção contra repetição de pedidos, reforço contra SSRF
  • Entrega garantida pelo menos uma vez, com novas tentativas ao longo de várias horas, para que uma breve interrupção nunca resulte na perda de um potencial cliente

Como configurar o TryOnCloud no Webhook

Tempo estimado de montagem: 3 minutes. Dificuldade: Principiante.

  1. 1

    Instalar o TryOnCloud no Shopify

    Adicione a aplicação TryOnCloud a partir da App Store da Shopify. O webhook é configurado dentro da aplicação, no separador «Leads».

  2. 2

    Abra o separador «Leads» e, em seguida, «Integrações»

    Encontre a linha «Webhook» na tabela «Integrações» e clique em «Ligar».

  3. 3

    Cole o URL do seu ponto de extremidade e copie o segredo

    Introduza o seu ponto final HTTPS (o URL do webhook de entrada do seu CRM, um gancho de captura do Zapier ou do Make, ou o seu próprio servidor). Copie o segredo de assinatura apresentado uma vez e guarde-o num local seguro.

  4. 4

    Verifique da sua parte

    Adicione as verificações da assinatura HMAC e do carimbo temporal ao seu ponto de extremidade, ou mapeie os campos no Zapier ou no Make sem precisar de programar.

  5. 5

    Entrar em funcionamento

    Cada lead de experimentação capturado é agora enviado para o seu terminal em tempo real, com tentativas de reenvio garantidas caso algum serviço esteja temporariamente indisponível.

Exemplo de código

Verificar a assinatura de um webhook no seu ponto de extremidade (Node)

javascript
import crypto from "crypto"

// rawBody = the exact bytes of the request body (do not re-serialize)
const expected = crypto
  .createHmac("sha256", YOUR_STORE_SECRET)
  .update(rawBody)
  .digest("hex")

const sent = req.headers["x-tryoncloud-signature"].replace("sha256=", "")

const ok = crypto.timingSafeEqual(
  Buffer.from(expected),
  Buffer.from(sent)
)
if (!ok) return res.status(401).end()   // forged or tampered

// also reject if x-tryoncloud-timestamp is too old,
// then dedupe on x-tryoncloud-delivery-id (at-least-once delivery)

O que é preciso saber

  • É necessário ter a aplicação TryOnCloud instalada na sua loja Shopify
  • O seu ponto final deve ser HTTPS; o TryOnCloud rejeita URLs que não sejam HTTPS
  • Para verificar assinaturas, é necessário um pequeno endpoint ou utilizar o Zapier ou o Make sem código

Perguntas frequentes

A que sistemas CRM posso ligar o webhook?

Qualquer CRM, plataforma de e-mail ou ferramenta de automação que aceite um pedido HTTP POST de entrada: Zoho CRM, Mailchimp, HubSpot, Salesforce, Brevo, ActiveCampaign, Omnisend, Sendlane, GoHighLevel, Pipedrive e Constant Contact, além do Zapier, Make e n8n, que fazem a ligação a milhares de outras aplicações.

Como posso verificar se um webhook é realmente do TryOnCloud?

Cada pedido é assinado com HMAC-SHA256 sobre o corpo bruto, utilizando o segredo da sua loja, enviado no cabeçalho x-tryoncloud-signature. Recalcule o HMAC e compare-o utilizando um método de comparação à prova de alterações temporais. Este é o mesmo esquema utilizado pela Shopify e pela Stripe.

O que acontece se o meu terminal estiver em baixo?

Nada se perde. Cada evento é primeiro gravado numa fila de saída duradoura e, em seguida, entregue por um processo em segundo plano que efetua novas tentativas com um intervalo exponencial ao longo de várias horas. A entrega é garantida pelo menos uma vez; a deduplicação é feita com base no x-tryoncloud-delivery-id.

Que dados contém a carga útil?

O mínimo: o e-mail do cliente (que este consentiu em partilhar) e o produto que experimentou (título e URL). Não há dados de pagamento nem fotos carregadas. O utilizador é o responsável pelo tratamento dos dados; a TryOnCloud é o subcontratante.

Preciso de um programador?

Para estabelecer a ligação, não. Para verificar e processar os eventos, um programador adiciona um pequeno ponto de extremidade, ou pode encaminhar o webhook através do Zapier ou do Make e mapear os campos sem precisar de escrever código.

Está pronto para adicionar a funcionalidade de experimentação virtual à sua loja Webhook?

Junte-se a centenas de lojas de moda que estão a reduzir as devoluções e a aumentar as conversões com o TryOnCloud. Comece gratuitamente, não é necessário cartão de crédito.

Comece gratuitamente

Outras integrações

ShopifyPrincipiante

2 minutes configuração

O TryOnCloud integra-se com o Shopify através da App Store, utilizando o App Bridge. Não é necessári

KlaviyoPrincipiante

2 minutes configuração

O TryOnCloud envia um evento «Try-On Lead» para a sua conta Klaviyo sempre que um cliente conclui um