Skip to content
FunktionenPreisePartnerBlogHilfeÜber unsKontakt
LoslegenAnmelden
Zurück zum Blog
guides2028-08-145 Min. Lesezeit

Affiliate Postback URL: Was Creator davon haben

thMenu Phase 3 Postback-Feature: eigene Webhook-URL im Dashboard hinterlegen, HMAC-SHA256-signierte POSTs für jedes Commission-Event erhalten und an Discord oder CRM weiterleiten.

th

thMenu Team

thmenu.com

Eine Affiliate-Creatorin aus Ankara wollte während ihres Live-Coachings sofort eine Discord-Benachrichtigung sehen, sobald eine neue Commission ankam. Die Lösung ist das Phase-3-Postback: eigene Webhook-URL ins Dashboard einfügen und thMenu schickt jedes Commission-Event als signierten POST.

So funktioniert es

Im Affiliate-Dashboard öffnest du Settings → Postback URL, fügst dein Endpoint ein, aktivierst den Toggle und klickst auf Generate Signing Secret. Der Secret ist ein 32-Zeichen-Hex-String, der nur einmal angezeigt wird — später lebt er gehasht in der Datenbank.

Bei jedem Event — created, refunded oder released — sendet der Worker einen POST mit dem Header X-thMenu-Signature: sha256=<hmac>. Du berechnest den HMAC auf deiner Seite und vergleichst constant-time.

Typische Anwendungen

Discord-Webhooks für Community-Engagement sind der Klassiker. Die Creatorin aus Ankara zeigte ihren 320 Coaching-Mitgliedern live: "Jemand hat gerade meinen Code genutzt — 47 USD Commission". Engagement verdreifachte sich binnen einer Stunde.

Weitere Ziele: Slack-Bots, HubSpot oder Notion CRM-Eintrag, Zapier/Make für Google Sheets und Telegram-Pushes. Jeder Event-Typ kann unterschiedlich behandelt werden — Glückwunsch bei created, Warnung bei refunded.

Zuverlässigkeit

Antwortet dein Endpoint nicht innerhalb von 5 Sekunden mit 2xx, schreibt der Worker eine Zeile in affiliate_postback_log. Stündlich versucht ein Retry-Cron bis zu 5 Mal mit Exponential Backoff (1m, 5m, 30m, 2h, 6h). Danach gilt das Event als tot und ein Admin-Alarm wird ausgelöst.

Deshalb muss dein Endpoint idempotent sein. UPSERT nach event_id; bei Doppelzustellung gibst du 200 zurück, ohne erneut zu benachrichtigen. Außerdem Timestamps älter als 5 Minuten ablehnen, um Replay-Angriffe zu verhindern.

FAQ

Kostet das Feature? Nein, kostenlos für alle aktiven Affiliates ohne Tier-Bindung.

Gibt es einen Test-Modus? Ja, der "Send Test Event"-Button schickt ein Test-Payload an deinen Endpoint.

Was, wenn ich den Secret verliere? Neu generieren — der alte wird sofort ungültig.

Hilfreich? Teilen Sie es.

Verwandte Artikel

📱
guides

Was ist ein QR-Code-Menü? Der vollständige Leitfaden für Restaurants

Ein QR-Code-Menü ermöglicht Gästen den sofortigen Zugriff auf Ihre Speisekarte p

🔄
guides

Von der Papier- zur digitalen Speisekarte: Eine Schritt-für-Schritt-Anleitung

Sie möchten auf digitale QR-Speisekarten umsteigen, wissen aber nicht, wie? Dies

🌍
guides

Geo-zielgerichtete QR-Menüs: Sprache nach Besucher-IP ausspielen

Wie ein 180-Plätze-Resort in Antalya denselben QR-Code je nach IP an türkische,