Doğa 在伊斯坦布尔希什利经营一家效果营销代理公司,作为联盟伙伴为 thMenu 引荐 38 家餐厅客户。从手动报表迁移到 S2S postback 后,她的 ROI 飙升 220 %,因为每个佣金事件都自动流入她的归因平台。
为什么需要 S2S Postback
S2S postback 是您的追踪服务器与 thMenu 佣金引擎之间的直接、无浏览器数据桥。与像素追踪不同,它不受 cookie 丢失、广告拦截器和 Apple ITP 影响。Doğa 每月产生 1,200+ 佣金事件。
在 thMenu Phase 3 中,每个事件 — created、refunded、released — 触发 worker POST 到已注册 URL。负载使用 HMAC-SHA256 签名,放在 X-thMenu-Signature 头中。
仪表盘设置
Settings → Postback 三步:
1. 在 Postback URL 字段粘贴端点(必须 HTTPS)。2. 打开 Enabled 开关;系统自动生成 64 字符签名密钥。3. 仅一次复制密钥 — 刷新后不再显示。
Doğa 把密钥作为 Vercel 环境变量 THMENU_POSTBACK_SECRET。端点验证签名后写入 Postgres,无效时返回 401。
负载与重试
JSON 负载包含 event_type、affiliate_id、commission_id、amount_cents、currency、timestamp 与 idempotency_key 防止重复。
失败时 thMenu 以指数退避重试 5 次(1分、5分、30分、2小时、12小时),之后标记为 "dead" 并提醒超级管理员。
FAQ
如何验证签名?用密钥对原始请求体计算 HMAC-SHA256,以 timing-safe 方式与请求头比较。
丢失密钥怎么办?在仪表盘禁用再启用 postback — 立即生成新密钥。
哪些 tier 可用?所有活跃联盟伙伴均可使用,无 tier 限制。
觉得有用?分享给朋友。