ENTWICKLER · Referenz zur Integrations-API

Fabrixa Integration API Referenz

6 Min. Lesezeit Zuletzt aktualisiert: 10-06-2026 15:28

Die Integration API hilft Ihnen, Fabrixa-Orders zu erstellen und zu verwalten, Fabrixa Studio zu starten und Produktions- sowie Fulfilment-Status per Webhooks synchron zu halten. Die API folgt REST-Konventionen und verwendet JSON für alle Request- und Response-Bodies.

BASIS-URL 

https://api.fabrixa.com/v2/integration

Senden Sie alle Requests an diese Basis-URL, gefolgt vom jeweiligen Endpoint-Pfad. Die Basis-URL ist die Grundlage für die Interaktion mit der Fabrixa API: Ressourcen abrufen, erstellen, aktualisieren oder löschen.

VOR IHRER ERSTEN ANFRAGE

Authentifizierung

Für den Zugriff auf die Integration API authentifizieren Sie Requests mit einem Application Access Token und einer Application Key:

Autorisierungsheader
Authorization: Bearer APPLICATION_ACCESS_TOKEN
Anwendungsschlüssel-Header
X-Application-Key: APPLICATION_KEY
Beispiel für einen cURL-Befehl
curl -X 'GET' \
  'https://api.fabrixa.com/v2/integration/ping' \
  -H 'Accept: application/json' \
  -H 'Authorization: Bearer APPLICATION_ACCESS_TOKEN' \
  -H 'X-Application-Key: APPLICATION_KEY'

Ersetzen Sie APPLICATION_ACCESS_TOKEN durch Ihr tatsächliches Zugriffstoken und APPLICATION_KEY durch Ihren tatsächlichen Anwendungsschlüssel.

WIE ANTWORTEN STRUKTURIERT SIND

Endpunkte und Anfragen

Die Endpoints der Integration API sind nach Resource Type organisiert und folgen der REST-Architektur. Jeder Endpoint repräsentiert eine Resource; Aktionen werden mit Standard-HTTP-Methods ausgeführt.

Alle Requests und Responses der Integration API verwenden JSON und bieten damit eine konsistente Schnittstelle.

Ausführliche Informationen zu jedem Endpunkt, einschließlich Anforderungs- und Antwortbeispielen, finden Sie in unserem Swagger documentation.

Antwortformat

Alle Endpunkte geben Daten in einem standardisierten Format mit diesen Objekten zurück:

{
  "links": {
    "self": "https://api.fabrixa.com/v2/integration/products",
    "first_page": "https://api.fabrixa.com/v2/integration/products?page=1",
    "last_page": "https://api.fabrixa.com/v2/integration/products?page=2",
    "next_page": "https://api.fabrixa.com/v2/integration/products?page=2",
    "prev_page": null
  },
  "meta": {
    "total": 2,
    "current_page": 1,
    "per_page": 10
  },
  "data": [
    {
      "id": 1,
      "name": "Product 1",
      "description": "Description of Product 1"
    },
    {
      "id": 2,
      "name": "Product 2",
      "description": "Description of Product 2"
    }
  ]
}

Beschreibung der Antwortobjekte

links

Enthält Paginierungslinks zum Navigieren durch die Ergebnisse.

  • self — die URL der aktuellen Seite.
  • first_page — die URL der ersten Ergebnisseite.
  • last_page — die URL der letzten Ergebnisseite.
  • next_page — die URL der nächsten Seite. null, wenn es keine nächste Seite gibt.
  • prev_page — die URL der vorherigen Seite. null, wenn keine vorherige Seite vorhanden ist.

meta

Enthält Metadaten zur Antwort, z. B. Paginierungsinformationen.

  • total — die Gesamtzahl der auf allen Seiten verfügbaren Elemente.
  • current_page — die aktuelle Seitenzahl der Ergebnisse.
  • per_page — die Anzahl der Elemente pro Seite.

data

Der Hauptinhalt der Antwort. data variiert je nach Endpunkt – es kann sich um ein einzelnes Objekt, beispielsweise ein Produkt, oder um ein Array von Objekten, beispielsweise eine Produktliste, handeln.

WENN ETWAS schief geht

Fehler und Statuscodes

Alle API-Anfragen geben HTTP-Statuscodes zurück, die Einblick in die Antwort geben.

400 Bad Request

Der Server kann die Anfrage aufgrund von Validierungsfehlern – fehlenden oder ungültigen Parametern – nicht verarbeiten.

401 Unauthorized

Der Client hat keine gültigen Authentifizierungsdaten angegeben. Wird auch zurückgegeben, wenn das Zugriffstoken widerrufen wurde.

403 Forbidden

Der Server lehnte die Anfrage aufgrund unzureichender Zugriffsrechte ab, was typischerweise durch falsche oder fehlende Zugriffsberechtigungen verursacht wird.

404 Not Found

Die angeforderte Ressource konnte auf dem Server nicht gefunden werden.

429 Too Many Requests

Der Kunde hat die zulässige Anzahl von Anfragen in einem bestimmten Zeitraum überschritten. Siehe Rate Limits.

5xx Errors

Es ist ein interner Serverfehler aufgetreten. Bitte wenden Sie sich mit Einzelheiten zur fehlgeschlagenen Anfrage an den Fabrixa-Support.

Fehlerantworttext

Ein Beispiel für einen Fehlerantworttext:

{
    "links": {
        "self": "https://api.fabrixa.com/v2/integration/ping"
    },
    "meta": [],
    "errors": {
        "messages": [
            "Application Key is not specified."
        ]
    }
}

errors enthält Details darüber, was fehlgeschlagen ist. Das Array messages listet Fehlerbeschreibungen auf. Bei einer fehlerhaften Anfrage erhalten Sie die Namen der Felder, deren Validierung fehlgeschlagen ist.

KENNEN SIE IHRE ANFRAGEGRENZEN

Ratenbeschränkungen

Die Integrations-API unterstützt ein Limit von 30 Anfragen pro Anwendung und Minute.

Wenn Sie dieses Limit überschreiten, erhalten Sie eine 429 Too Many Requests-Antwort.

Alle Antworten der Integrations-API enthalten den X-RateLimit-Remaining-Header, der angibt, wie viele Anfragen der Client noch stellen kann, und den X-RateLimit-Limit-Header, die insgesamt zulässige Anzahl pro Minute.

Bestellungen erstellen und verfolgen

Bestellungen

Erstellen Sie Orders in Fabrixa aus Ihrem eigenen Storefront oder Ihrer Plattform, hängen Sie die erforderlichen Druckdateien an und verfolgen Sie jedes Item durch das Fulfilment.

Bereiten Sie Ihre Bestelldaten vor

Order erstellen

Um eine Order über die Fabrixa Integration API zu erstellen, senden Sie einen POST Request an https://api.fabrixa.com/v2/integration/orders. Der Request Body muss enthalten:

Körperstruktur anfordern

  • number (optional) – die Bestellnummer. Wenn nicht angegeben, wird eine eindeutige Nummer generiert.
  • comments (optional) – alle zusätzlichen Kommentare oder Notizen im Zusammenhang mit der Bestellung.
  • purchased_at – Datum und Uhrzeit des Kaufs der Bestellung, formatiert als YYYY-MM-DD HH:MM:SS.
  • client_ip (optional) – die IP-Adresse des Kunden.
  • client_user_agent (optional) – der Benutzeragent Zeichenfolge des Kunden.
  • rows – Array von Bestellartikeln, die jeweils Folgendes enthalten:
    • sku – die SKU der Produktvariante. Weitere Informationen finden Sie unter Swagger.
    • quantity – Menge der bestellten Produktvariante.
    • client_barcode (optional) – eindeutige clientseitige Kennung pro Bestellzeile, formatiert als Code 128.
    • cart_item_key (erforderlich ohne sources) – eindeutige Kennung von der Plattform, die Fabrixa Studio einbettet, Wird verwendet, um gespeicherte Anpassungen mit der Bestellung zu verknüpfen.
    • sources (erforderlich ohne cart_item_key) – Array von Quelldateien, die dem Produkt zugeordnet sind und jeweils Folgendes enthalten:
      • type – der Produkttyp, standardmäßig "file" verwenden.
      • url – URL der Quelle Datei.
  • customer - Kundendaten:
    • first_name, last_name, email, phone.
  • shipping_address - Versanddetails:
    • address, address2 (optional), address3 (optional).
    • city, country_code (ISO 3166-2), country, postal_code, state (optional).
    • first_name, last_name, phone (optional), company (optional).
  • shipping_label (optional) – Etikettendetails:
    • method_name – z.B. „Post NL“.
    • tracking_number, tracking_url, label_pdf_url.
    • date_created – formatiert als YYYY-MM-DD HH:MM:SS.

Musteranfrage

{
  "number": "NL2024010201",
  "comments": "Customer agrees with a low resolution file.",
  "purchased_at": "2024-06-26 21:12:22",
  "client_ip": "127.0.0.1",
  "client_user_agent": "Mozilla",
  "rows": [
    {
      "variant_id": 2705,
      "quantity": 1,
      "client_barcode": "1234567890",
      "sources": [
        {
          "type": "file",
          "url": "https://samples-files.com/samples/sample.pdf"
        }
      ]
    }
  ],
  "customer": {
    "first_name": "John",
    "last_name": "Doe",
    "email": "3VJtP@example.com",
    "phone": "0647185332"
  },
  "shipping_address": {
    "address": "Pierre cuypershof",
    "address2": "17",
    "city": "Amsterdam",
    "country_code": "NL",
    "country": "Netherlands",
    "postal_code": "1012 AB",
    "state": "North Holland",
    "first_name": "John",
    "last_name": "Doe",
    "phone": "0647185332"
  },
  "shipping_label": {
    "method_name": "Post NL",
    "tracking_number": "3SYZXG1585577",
    "tracking_url": "https://postnl.nl/tracktrace/3SYZXG1585577",
    "label_pdf_url": "https://api.fabrixa.com/storage/8966630826422f36d822f91680012141.pdf",
    "date_created": "2024-01-01 00:00:00"
  }
}
Verfolgen Sie Ihre Bestellartikel

Fulfilment verfolgen

Um den Fulfilment-Status einer bestimmten Order abzurufen, senden Sie einen GET Request an https://api.fabrixa.com/v2/integration/orders/{order_id}/fulfillments. Die Response enthält Fulfilments zur Order, inklusive Item-Status, Produktdetails und Fortschritt der Produktionsschritte.

Beispielantwort

{
    "data": [
        {
            "id": 1499,
            "barcode": "1200004169200",
            "status": "unfulfilled",
            "created_at": "2024-08-19T12:38:59.000000Z",
            "updated_at": "2024-08-19T12:39:00.000000Z",
            "variant": {
                "id": 32327,
                "name": "Test iAPI blanket product",
                "subtitle": "100 x 150 cm",
                "SKU": "COF099191"
            },
            "product": {
                "id": 1306,
                "name": "Test iAPI blanket product",
                "subtitle": "Test iAPI blanket product"
            },
            "production_steps": [
                {
                    "id": 5,
                    "name": "Print duvet",
                    "description": "Printing the duvet according to the specified design and dimensions.",
                    "status": {
                        "value": "pending",
                        "notes": null,
                        "updated_at": null
                    }
                },
                {
                    "id": 6,
                    "name": "Print pillow",
                    "description": "Printing the pillow cover with the assigned design.",
                    "status": {
                        "value": "pending",
                        "notes": null,
                        "updated_at": null
                    }
                }
            ]
        }
    ]
}

Die Antwort enthält eine Liste der Erfüllungen, die jeweils Folgendes enthalten:

  • id – eindeutige Kennung für die Erfüllung.
  • barcode – Barcode für interne Nachverfolgung und Identifizierung; kann auch auf das Produkt gedruckt werden.
  • status – der aktuelle Erfüllungsstatus: unerfüllt oder erfüllt.
  • created_at und updated_at – Zeitstempel für die Erfüllungserstellung und letzte Aktualisierung.
  • variant – detaillierte Informationen zur Produktvariante: Name, Untertitel, SKU.
  • product – Produktdetails: Name, Untertitel.
  • production_steps – Reihe von Produktionsschritten. Die Liste der Schritte hängt vom Produkttyp ab. Für jeden Schritt:
    • id – eindeutige Kennung für den Produktionsschritt.
    • name – z.B. „Druckbettdecke“.
    • description – was der Produktionsschritt beinhaltet.
    • status – der aktuelle Status:
      • ausstehend – noch nicht gestartet.
      • in Bearbeitung – derzeit in Bearbeitung.
      • abgelehnt – der Schritt ist auf ein Problem gestoßen und wurde nicht abgeschlossen erfolgreich.
      • erledigt – der Schritt wurde abgeschlossen.
    • notes – alle zusätzlichen Notizen im Zusammenhang mit dem Schritt.
    • updated_at – das letzte Mal, als der Schrittstatus aktualisiert wurde.

Jeder Erfüllungsdatensatz entspricht einem bestimmten Produkt oder einer bestimmten Produktvariante innerhalb der Bestellung, und jedes Exemplar des Produkts in der Bestellung verfügt über einen eigenen Erfüllungsdatensatz – jeder Artikel wird während der gesamten Produktion einzeln verfolgt.

Wenn für eine Bestellung keine Erfüllung zurückgegeben wird, befindet sich die Bestellung noch nicht in der Bearbeitungsphase.

SO BEREITSTELLEN SIE DRUCKDATEIEN

Anforderungen an Quelldateien

Wenn Sie source files in Ihrer Order verwenden, müssen diese die folgenden Anforderungen erfüllen:

type

Als Quelle müssen Sie eine PDF-Datei angeben. Wenn Ihr Design mehrere Produktebenen enthält, fügen Sie jede Ebene als separate Seite in dasselbe PDF ein. Während der Verarbeitung wird jede Seite als einzelne Ebene behandelt, sodass Sie ein mehrschichtiges Design als einzelne Quelldatei übermitteln können. See PDF requirements and page order.

Der type im Quellobjekt muss auf "file" gesetzt sein.

"sources": [
    {
        "type": "file",
        "url": "https://samples-files.com/samples/source.pdf"
    }
]

Weitere Einzelheiten finden Sie im Swagger documentation.

url

Das Feld url muss einen direkten Link zur Quelldatei enthalten. Stellen Sie sicher, dass auf die URL zugegriffen werden kann und die Datei ohne Authentifizierung heruntergeladen werden kann. Der Link muss während des gesamten Produktionsprozesses zugänglich bleiben.

Dateiformat

Stellen Sie Dateien im PDF-Format bereit. Stellen Sie sicher, dass die Bilder von hoher Qualität und zum Drucken geeignet sind.

Bildabmessungen

Die maximalen Abmessungen betragen 15,000 pixels auf beiden Seiten. Bilder, die diese Grenze überschreiten, können in der Größe geändert oder abgelehnt werden. Die Bildauflösung sollte den Produktabmessungen entsprechen. Andernfalls kann es sein, dass die Größe der Bilder angepasst oder sie zugeschnitten werden.

Auflösung

Keine besonderen Anforderungen an die Auflösung – stellen Sie einfach sicher, dass die Bildqualität zum Drucken ausreichend ist.

Farbraum

Für eine genaue Farbdarstellung sollten Bilder im RGB-Farbraum vorliegen. Andere Farbräume werden bei der Verarbeitung konvertiert, was zu falschen Farben führen kann.

Dateigröße

Jede Quelldatei sollte 50 MB nicht überschreiten. Größere Dateien können abgelehnt werden oder zu Verzögerungen bei der Bearbeitung führen.

PDF-Anforderungen und Seitenreihenfolge

Die Reihenfolge der Seiten im PDF ist wichtig. Die Seiten werden nach Position den Produktebenen zugeordnet und die erwartete Seitenreihenfolge hängt vom Produkttyp ab. Stellen Sie sicher, dass die Seiten in Ihrer PDF-Datei der richtigen Ebenenreihenfolge für das Produkt entsprechen, das Sie einreichen.

ProduktPDF-Seitenreihenfolge
Duvet Cover
  1. Duvet cover
  2. Pillow front
  3. Pillow back
Curtains
  1. Left curtain
  2. Right curtain
T-shirt
  1. Front
  2. Back
  3. Left sleeve
  4. Right sleeve
  5. Collar
Tanktop
  1. Front
  2. Back
  3. Left sleeve
  4. Right sleeve
  5. Collar
Sweater
  1. Front
  2. Back
  3. Left sleeve
  4. Right sleeve
  5. Left cuff
  6. Right cuff
  7. Collar
  8. Waistband
Hoodie
  1. Front
  2. Back
  3. Left sleeve
  4. Right sleeve
  5. Left cuff
  6. Right cuff
  7. Hood inside left
  8. Hood inside right
  9. Hood outside left
  10. Hood outside right
  11. Waistband
  12. Pocket lower left
  13. Pocket lower right
  14. Pocket upper right
  15. Pocket upper left
Sweatpants
  1. Front right
  2. Front left
  3. Back left
  4. Back right
  5. Left cuff
  6. Right cuff
  7. Waistband
  8. Right pocket
  9. Left pocket
  10. Back pocket
  11. Back pocket interfacing
Sweatshorts
  1. Front right
  2. Front left
  3. Back left
  4. Back right
  5. Waistband
  6. Right pocket
  7. Left pocket

Wichtig: Jede PDF-Seite muss den erforderlichen Abmessungen für ihre Produktebene entsprechen und korrekt ausgerichtet sein. Platzieren Sie das Bildmaterial so, dass der obere Rand des Designs mit dem oberen Rand der Seite übereinstimmt. Eine falsche Seitengröße oder -ausrichtung kann zu Skalierungs-, Rotations- oder Ausrichtungsproblemen in der Produktion führen.

PRODUKTANPASSUNG

Fabrixa Studio

Fabrixa Studio ist ein Tool, mit dem Benutzer Produkte nahtlos in Echtzeit anpassen und personalisieren können, mit einer intuitiven Benutzeroberfläche, über die Benutzer ihre eigenen Designs erstellen oder hochladen können.

Fabrixa Studio ist ideal für Unternehmen, die kundenspezifische Produkte anbieten – so können Kunden ihre Designs visualisieren, bevor sie Bestellungen abschließen.

Fügen Sie Studio zu Ihrem Shop hinzu

Fabrixa Studio einbetten

Sie können Fabrixa Studio per iframe in Ihre Website einbetten. Dadurch können Kunden Produkte direkt auf Ihrer Seite während des Checkouts personalisieren.

Beispiel-Iframe zum Einbetten von Fabrixa Studio:

<iframe id="fabrixa-studio"
    src="https://studio.fabrixa.com?application_key={application_key}&sku={product_sku}&cart_item_key={cart_item_key}"
    name="FabrixaStudio"
    scrolling="no"
    frameborder="1"
    width="100%"
    height="100%"
    allowfullscreen="">
</iframe>

Ersetzen Sie die Werte für product_sku, cart_item_key und application_key durch Ihre dynamischen Werte.

Anfrage zum Erstellen einer Bestellung mit cart_item_key

{
  "number": "NL2024010201",
  "purchased_at": "2024-06-26 21:12:22",
  "client_ip": "127.0.0.1",
  "client_user_agent": "Mozilla",
  "rows": [
    {
      "sku": "SB796162",
      "quantity": 1,
      "cart_item_key": "0cb76770-de2d-4524-aa48-47b6e5f0d8a5"
    }
  ],
  "customer": {
    "...": "..."
  },
  "shipping_address": {
    "...": "..."
  },
  "shipping_label": {
    "...": "..."
  }
}
Achten Sie auf die Aktionen der Kunden

Behandeln Sie Studio-Events

Wenn im Iframe auf die Schaltfläche Zum Warenkorb hinzufügen geklickt wird, wird der folgende Befehl ausgeführt:

window.parent.postMessage('customizationFinished', '*');

Ähnlich verhält es sich, wenn auf die Schaltfläche Zurück geklickt wird:

window.parent.postMessage('closeButtonClicked', '*');

Die postMessage-Methode erleichtert die ursprungsübergreifende Kommunikation zwischen dem Iframe und seinem übergeordneten Fenster und ermöglicht es ihr, das übergeordnete Fenster über bestimmte Benutzeraktionen zu benachrichtigen.

Das erste Argument von postMessage sind die Daten, die Sie senden möchten. Die Zeichenfolge 'customizationFinished' gibt an, dass der Benutzer die Anpassung abgeschlossen hat und das Produkt in den Warenkorb legt. 'closeButtonClicked' zeigt an, dass der Benutzer sich für die Rückkehr entschieden hat.

Warten Sie im übergeordneten Fenster mit dem message-Ereignis-Listener auf diese Nachrichten:

window.addEventListener('message', function(event) {
    if (event.origin === 'https://studio.fabrixa.com') {
        if (event.data === 'customizationFinished') {
            // Handle the Add to Cart event
            console.log('Customization finished and item can be added to cart.');
        } else if (event.data === 'closeButtonClicked') {
            // Handle the Back button event
            console.log('Back button clicked.');
        }
    }
});

Überprüfen Sie immer den origin eingehender Nachrichten, um sicherzustellen, dass sie von einer vertrauenswürdigen Quelle stammen. Führen Sie abhängig von der empfangenen Nachricht die erforderlichen Aktionen aus – aktualisieren Sie die Benutzeroberfläche, verarbeiten Sie den Warenkorb usw. Die Validierung von origin ist für die Sicherheit von entscheidender Bedeutung – sie verhindert, dass nicht autorisierte Skripte mit Ihrer Anwendung interagieren.

ZEIGEN SIE DAS FERTIGE DESIGN

Anpassungsvorschau

Nachdem die Anpassung abgeschlossen ist, zeigen Sie das endgültige Design über die unten stehende Vorschau-URL an. Diese URL gibt ein Bild des angepassten Produkts zurück, das als src-Wert in einem <img>-Tag geeignet ist. Ideal, um das personalisierte Produkt in Ihrem Warenkorb, in der Bestellübersicht oder an einer beliebigen Stelle in Ihrer Shop-Oberfläche anzuzeigen.

https://api.fabrixa.com/v2/studio/customizations/{CART_ITEM_KEY}/preview?Application-Key={APPLICATION_KEY}

Ersetzen Sie {CART_ITEM_KEY} durch den tatsächlichen Warenkorbartikelschlüssel und {APPLICATION_KEY} durch Ihren gültigen Anwendungsschlüssel.

Beispielverwendung in einem Bild-Tag:

<img
    src="https://api.fabrixa.com/v2/studio/customizations/{CART_ITEM_KEY}/preview?Application-Key={APPLICATION_KEY}"
    alt="Customized Product Preview"
    style="max-width: 100%; height: auto;" />
VERSUCHEN SIE ES MIT IHREN WERTEN

Live-Demo

Die Vorschau der Anpassung erscheint hier, sobald das Design fertiggestellt ist.

Customization preview
ERHALTEN SIE VERANSTALTUNGS-UPDATES

Fabrixa Webhooks

Webhooks werden von Fabrixa verwendet, um Ihr System über Echtzeitereignisse zu benachrichtigen – Bestellaktualisierungen oder -kreationen. Wenn ein Ereignis eintritt, sendet Fabrixa einen Webhook mit den relevanten Informationen an Ihren Server. Ihr Server muss einen öffentlichen POST-Endpunkt bereitstellen, um eingehende Webhooks zu verarbeiten.

Überprüfen Sie Ihre eingehenden Header

Webhook-Anforderungsheader

Der Webhook Request enthält die folgenden Headers, damit Sie die eingehende Anfrage identifizieren und validieren können:

{
  "content-type": "application/json",
  "x-webhook-signature": "YmEwNjBhMGMyMzE3ZWQ5NGQ5NDYwOGVhNzNhMjQ4M2MyODZkZmI3NTQ1YzYxYjdkMzNhZjgzYzBmMTkxYTAxMw==",
  "x-webhook-topic": "order.updated"
}
Header-Aufschlüsselung
WÄHLEN SIE DIE THEMEN IHRER VERANSTALTUNG

Webhook-Ereignisse

Fabrixa Webhooks informieren Ihr System über Änderungen am Order-Status oder an Aktivitäten. Jeder Webhook wird durch einen bestimmten x-webhook-topic Wert ausgelöst. Aktuell unterstützte Topics:

ThemaBeschreibung
order.created Wird ausgelöst, wenn eine neue Bestellung in Fabrixa aufgegeben wird, entweder per API-Anfrage oder direkt in der Plattform.
order.updated Wird ausgelöst, wenn Bestelldetails wie der Bestellstatus oder der Erfüllungsstatus aktualisiert werden.

Bestellstatus

Erfüllungsstatus

Überprüfen Sie die Nutzlast Ihrer Veranstaltung

Beispiel für eine Webhook-Nutzlast

Ein Beispiel für die mit dem Webhook gesendete Nutzlast. Diese Nutzlast stellt eine Bestellaktualisierung dar:

{
  "id": 23069,
  "number": "1250211835",
  "comments": null,
  "is_archived": false,
  "status": "imported",
  "fulfillment_status": "unfulfilled",
  "purchased_at": "2025-04-17T16:17:21.000000Z",
  "created_at": "2025-04-17T16:17:23.000000Z",
  "updated_at": "2025-04-18T07:43:52.000000Z",
  "rows": [
    {
      "id": 27954,
      "quantity": 1,
      "client_barcode": "1250211835",
      "fulfillment_status": "unfulfilled",
      "variant": {
        "id": 293457,
        "name": "Sherpa fleece deken",
        "subtitle": "100x150",
        "SKU": "SFD787231",
        "product": {
          "id": 5319,
          "name": "Sherpa fleece deken",
          "subtitle": "Sherpa fleece deken"
        }
      },
      "sources": [
        {
          "type": "print",
          "url": "https://storage.googleapis.com/fabrixa-api/storage/99b10aaa-df4d-47e4-9bc9-b1d6a785df4c/orders/merchandise-sources/120002795400.pdf",
          "properties": {
            "fill_style": "contain"
          }
        }
      ]
    }
  ]
}
ÜBERPRÜFEN SIE IHRE WEBHOOK-QUELLE

Webhook-Signaturen überprüfen

Um sicherzustellen, dass der Webhook Request authentisch und unverändert ist, prüfen Sie den x-webhook-signature Header. Berechnen Sie die HMAC-SHA256 Signature mit dem raw request payload und Ihrer secret key neu und vergleichen Sie sie mit der empfangenen Signature.

Rohes PHP-Beispiel

$payload = file_get_contents('php://input');
$yourSecret = 'your-secret-key';
$expectedSignature = base64_encode(hash_hmac('sha256', $payload, $yourSecret, true));
$receivedSignature = $_SERVER['HTTP_X_WEBHOOK_SIGNATURE'] ?? '';

if (!hash_equals($expectedSignature, $receivedSignature)) {
    http_response_code(403);
    exit('Invalid signature');
}

Laravel-Beispiel

public function handle(Request $request)
{
    $yourSecret = 'your-secret-key';
    $payload = $request->getContent();
    $expectedSignature = base64_encode(hash_hmac('sha256', $payload, $yourSecret, true));
    $receivedSignature = $request->header('x-webhook-signature');

    if (!hash_equals($expectedSignature, $receivedSignature)) {
        abort(403, 'Invalid signature');
    }

    // Continue processing...
}

Ersetzen Sie $yourSecret durch Ihren gemeinsamen geheimen Schlüssel. Verwenden Sie immer hash_equals zum Vergleichen von Signaturen, um Timing-Angriffe abzuwehren.

Was passiert, wenn die Lieferung scheitert?

Webhook-Wiederholungsversuche

Webhooks werden standardmäßig nach 10 erfolglosen Zustellungsversuchen deaktiviert. Wenn Ihr Endpunkt einen fehlgeschlagenen Status wie 404 oder einen 5xx-Fehler zurückgibt, wird der Webhook insgesamt zehnmal erneut versuchen. Wenn weiterhin ein Nicht-2xx- oder Nicht-3xx-Antwortcode zurückgegeben wird, wird es deaktiviert. Zu den erfolgreichen Antworten gehören:

Geben Sie eine klare Antwort zurück

Webhook-Antwort

Wir empfehlen dringend, dass Ihr Endpunkt so schnell wie möglich einen 200 OK-Statuscode zurückgibt, um den erfolgreichen Empfang des Webhooks zu bestätigen. Während jede 2xx- oder 3xx-Antwort als erfolgreich gilt, ist 200 die am häufigsten verwendete und zuverlässigste.

Um Übermittlungszeitüberschreitungen oder Wiederholungsversuche zu vermeiden, geben Sie 200 OK sofort zurück und verarbeiten Sie die Webhook-Nutzlast asynchron, beispielsweise über einen Hintergrundjob oder eine Warteschlange. Wenn die Antwort Ihres Endpunkts zu lange dauert, kann dies als Fehler betrachtet werden, auch wenn die Antwort letztendlich erfolgreich ist.

Antworten mit Statuscodes im Bereich 4xx oder 5xx oder Zeitüberschreitungen lösen Wiederholungsversuche gemäß dem Wiederholungsmechanismus aus.