제휴 Postback URL: 크리에이터에게 어떤 역할인가

앙카라의 한 제휴 크리에이터는 라이브 코칭 방송 중 새로운 커미션이 들어오는 순간 Discord 채널에 즉시 알림이 뜨길 원했습니다. Phase 3에서 도입된 postback URL이 정답이었죠.

작동 방식

제휴 대시보드에서 Settings → Postback URL을 엽니다. 엔드포인트를 붙여넣고 토글을 켠 뒤 Generate Signing Secret을 클릭하세요. 시크릿은 32자 hex 문자열로 단 한 번만 표시되며 이후엔 해시로만 DB에 남습니다.

이벤트 (created, refunded, released) 마다 worker가 X-thMenu-Signature: sha256=<hmac> 헤더와 함께 POST합니다. 수신측에서 HMAC을 재계산해 constant-time으로 비교 검증합니다.

실전 시나리오

크리에이터에게 가장 강력한 패턴은 Discord webhook 연동입니다. 앙카라 크리에이터는 라이브 중 320명 코칭 커뮤니티에 "방금 누가 내 코드를 썼어요 — 47 USD 커미션"이라 방송했고 1시간 만에 engagement가 3배로 늘었습니다.

다른 목적지: Slack 봇, 개인 HubSpot 또는 Notion CRM, Zapier/Make로 Google Sheets에 추가, Telegram 푸시, 회계용 이메일 다이제스트. 이벤트 유형별로 처리를 달리할 수 있습니다.

신뢰성

엔드포인트가 5초 안에 2xx를 반환하지 못하면 worker가 affiliate_postback_log에 실패를 기록합니다. 매시간 retry cron이 지수 백오프 (1분, 5분, 30분, 2시간, 6시간)로 최대 5회 재시도합니다. 다섯 번째 실패 후 이벤트는 dead로 표시됩니다.

그래서 엔드포인트는 idempotent여야 합니다. event_id로 UPSERT하고 중복일 땐 재알림 없이 200을 반환하세요. 또한 5분 이상 지난 timestamp 요청은 거부해 replay 공격을 방어하세요.

FAQ

유료인가요? 아니요, 모든 활성 제휴자에게 무료입니다.

테스트 모드? 네, 대시보드의 "Send Test Event" 버튼.

시크릿을 잃어버렸다면? 다시 생성하면 이전 시크릿은 즉시 무효화됩니다.

도움이 되셨나요? 공유해 주세요.