Affiliate Postback URL: Creator İçin Ne İşe Yarar?

Ankara'da çalışan bir affiliate creator, thMenu coaching grubunda canlı yayın yaparken yeni bir commission kazandığı anda Discord kanalına otomatik bildirim düşmesini istedi. Çözüm Phase 3'te tanıtılan postback URL özelliğiydi: dashboard'a kendi webhook URL'ini ekliyorsun, thMenu her komisyon olayını imzalı POST olarak gönderiyor.

Postback URL Nasıl Çalışır?

Affiliate dashboard içinde Settings → Postback URL menüsüne giriyorsun. URL'ini yapıştırıyor, "Enabled" toggle'ını açıyor ve Generate Signing Secret butonuna basıyorsun. Bu secret 32 karakterlik hex bir string; sadece bir kere gösterilir, sonrasında veritabanında hash'lenmiş olarak saklanır.

Her commission event'i — yani created, refunded veya released durumlarından biri — tetiklendiğinde worker senin URL'ine POST atar. Header'a X-thMenu-Signature: sha256=<hmac> ekler. Sen kendi tarafında HMAC'ı tekrar hesaplayıp eşleştirirsen mesajın gerçekten thMenu'den geldiğini doğrularsın.

Hangi Senaryolarda İşe Yarar?

Creator ekonomisi için en güçlü kullanım Discord webhook ile takım iletişimi. Ankara'lı creator coaching topluluğunda 320 üyesine "Birisi az önce kuponumu kullandı, 47 USD komisyon" mesajını canlı yayında otomatik düşürdü; engagement bir saatte üçe katlandı. Diğer popüler entegrasyonlar:

İlk gruplar şöyle: Discord/Slack bildirim botları, kişisel HubSpot veya Notion CRM kayıtları, Zapier/Make üzerinden Google Sheets'e satır ekleme, Telegram kişisel kanalına push, ve takımdaki muhasebeci için e-posta özetleri. Her event tipi farklı işlenebilir — created'da kutlama mesajı, refunded'da uyarı, released'da banka transferi hazırlığı.

Güvenilirlik ve Retry Politikası

Eğer endpoint'in 5 saniye içinde 2xx döndürmezse worker bu denemeyi başarısız sayar ve affiliate_postback_log tablosuna kaydeder. Her saat başı çalışan retry cron'u başarısız event'leri tekrar dener — 5 deneme exponential backoff ile (1dk, 5dk, 30dk, 2sa, 6sa). Beşinci başarısızlıkta event "dead" olarak işaretlenir ve admin paneline alarm düşer.

Bu yüzden endpoint'ini idempotent yazman kritik. Aynı event_id ile iki kere POST gelirse — ki retry sırasında olabilir — Discord'a iki kez mesaj atmasın. Veritabanına event_id ile UPSERT yap, daha önce işlendiyse 200 dön. Ayrıca timestamp tolerance ekle: 5 dakikadan eski request'i reject et, replay attack riskini azalt.

SSS

Postback URL ücretli mi? Hayır, tüm aktif affiliate'lerin kullanımına ücretsiz açık. Sadece tier gereksinimi yok.

Test mode var mı? Evet, dashboard'da "Send Test Event" butonu sahte payload'ı endpoint'ine yollar; loglardan doğrulayabilirsin.

Signing secret'ı kaybedersem? Yeniden generate edebilirsin; eskisi anında geçersizleşir, yeni secret ile imzalanmaya başlar.

Faydalı buldunuz mu? Paylaşın.