Appearance
SDK 与集成示例
EventRelay 暂无官方发布的 npm / PyPI / Composer / Go module 包。本节提供各语言 最小可运行片段,覆盖集成时最容易踩坑的三块:
- Open API 调用 —
Authorization: Bearer {appid}:{open_secret} - Callback 验签 — 必须用 原始请求体字节,见 Callback 验签
- 安全外链核销(可选)—
POST /v1/open/context-links/verify,见 安全外链鉴权
环境变量(推荐)
bash
export EVENT_RELAY_API="https://er.iuu.pub"
export EVENT_RELAY_APPID="app_xxx"
export EVENT_RELAY_OPEN_SECRET="..."
export EVENT_RELAY_CALLBACK_SECRET="..." # 仅验签 webhook 时需要密钥在 开发者控制台 注册或 API 密钥 页重置后 仅此一次 明文展示。
语言指南
| 语言 | 文档 | 典型场景 |
|---|---|---|
| Node.js | Node.js | Express / Fastify webhook、服务端发 message |
| Go | Go | 标准库验签与发 message |
| Python | Python | Django / Flask / FastAPI |
| PHP | PHP | Laravel / 原生 php://input |
集成检查清单
- [ ]
callback_url为公网 HTTPS,返回2xx - [ ] Webhook 路由读取 raw body 再验签(勿
json_decode后再json_encode) - [ ]
ext字段用于业务对账,callback 原样回显 - [ ] 用
POST /v1/open/webhooks/test或控制台 测试 Webhook 先验连通 - [ ] 敏感业务外链启用
context_secure,业务站验签后调用/context-links/verify(见 安全外链) - [ ] 生产与开发使用不同
open_secret/callback_secret(轮换后旧密钥立即失效)
相关文档
- Open API — message / invite / 列表
- 安全外链鉴权 —
context_secure与核销 - Callback 验签 — 事件类型与载荷
- 平台能力 — 已支持 / 未支持一览
- 快速开始 — 注册与北极星流程