OR Osiryn.
管理システムへログイン
Developers Documentation
Implementation

Stripe Webhook の安全な中継と検証

本ガイドでは、Stripeからの決済イベント(checkout.session.completed 等)を、Osiryn Relayを経由して安全に自社システムへルーティングする手順を解説します。Stripe特有のStripe-Signatureヘッダーによる署名検証に完全対応しています。

設定手順

  1. ダッシュボードでのエンドポイント作成:
    Osiryn管理コンソールから「新規エンドポイント作成」を選択し、送信元(Source Type)として「Stripe」を指定します。
  2. Stripeダッシュボードへの登録:
    Stripeの開発者ダッシュボード > Webhook にアクセスし、「エンドポイントを追加」をクリックします。
    URL欄に、Osirynが発行した専用の中継URL(例: https://hook.osiryn.jp/v1/relays/str_12345...)を入力します。
  3. 署名シークレットの登録:
    Stripeダッシュボードにて発行された「署名シークレット(whsec_...)」をコピーし、Osiryn管理コンソールの該当エンドポイントの設定画面に入力し、保存します。

※ 注意:Osiryn Edgeにて事前の署名検証(HMAC)が完了した状態でペイロードが自社システムへ到達するため、自社システムのアプリケーション・コード内においてStripeの公式SDK(stripe.webhooks.constructEvent等)を用いた重複検証を行う必要はありません。

Previous コンセプトとインフラ仕様 Next Stripe 決済通知の連携