来自安卡拉的一位联盟创作者在直播教练课时希望每次新佣金入账瞬间 Discord 频道就能收到通知。Phase 3 推出的 postback URL 功能正是答案。
运作原理
在联盟仪表板打开 Settings → Postback URL。粘贴你的 endpoint,启用 toggle,然后点击 Generate Signing Secret。密钥是 32 字符的 hex 字符串,仅显示一次;之后只在数据库中以 hash 形式存在。
每当 created、refunded 或 released 事件触发,worker 会向你的 URL 发送 POST,附带 X-thMenu-Signature: sha256=<hmac> 头。你在服务端重算 HMAC 并以常量时间比较即可验证。
真实场景
对创作者最强的玩法是 Discord webhook 集成。安卡拉创作者在直播中向 320 名教练社群成员推送了"有人刚用了我的码 — 47 USD 佣金",一小时内互动率提升至三倍。
其他常见目的地:Slack 机器人、个人 HubSpot 或 Notion CRM、Zapier/Make 写入 Google Sheets、Telegram 推送和会计邮件摘要。每种事件类型可分别处理。
可靠性
若 endpoint 未在 5 秒内返回 2xx,worker 会把失败写入 affiliate_postback_log。每小时一次的 retry cron 最多重试 5 次,采用指数退避 (1分、5分、30分、2小时、6小时)。第五次失败后事件标记为死亡。
所以你的 endpoint 必须幂等。按 event_id UPSERT;遇重复返回 200,不再重复通知。同时拒绝时间戳超过 5 分钟的请求,缓解重放攻击。
常见问题
收费吗? 不收费,所有活跃联盟均可免费使用。
有测试模式吗? 有,仪表板里的"Send Test Event"按钮。
密钥丢了怎么办? 重新生成,旧密钥即时失效。
觉得有用?分享给朋友。