什么是webhook
翻譯,原文地址:https://sendgrid.com/blog/webhook-vs-api-whats-difference/
一、概述
Webhook是一個API概念,並且變得越來越流行。我們能用事件描述的事物越多,webhook的作用范圍也就越大。Webhook作為一個輕量的事件處理應用,正變得越來越有用。
准確的說webhoo是一種web回調或者http的push API,是向APP或者其他應用提供實時信息的一種方式。Webhook在數據產生時立即發送數據,也就是你能實時收到數據。這一種不同於典型的API,需要用了實時性需要足夠快的輪詢。這無論是對生產還是對消費者都是高效的,唯一的缺點是初始建立困難。
Webhook有時也被稱為反向API,因為他提供了API規則,你需要設計要使用的API。Webhook將向你的應用發起http請求,典型的是post請求,應用程序由請求驅動。
二、使用webhook
消費一個webhook是為webhook准備一個URL,用於webhook發送請求。這些通常由后台頁面和或者API完成。這就意味你的應用要設置一個通過公網可以訪問的URL。
多數webhook以兩種數據格式發布數據:JSON或者XML,這需要解釋。另一種數據格式是application/x-www-form-urlencoded or multipart/form-data。這兩種方式都很容易解析,並且多數的Web應用架構都可以做這部分工作。
三、Webhook調試
調試webhook有時很復雜,因為webhook原則來說是異步的。你首先要解發他,然后等待,接着檢查是否有響應。這是枯燥並且相當低效。幸運的是還有其他方法:
1、明白webhook能提供什么,使用如RequestBin之類的工具收集webhook的請求;
2、用cURL或者Postman來模擬請求;
3、用ngrok這樣的工具測試你的代碼;
4、用Runscope工具來查看整個流程。
四、webhook安全
因為webhook發送數據到應用上公開的URL,這就給其他人找到這個URL並且發送錯誤數據的機會。你可采用技術手段,防止這樣的事情發生。最簡單的方法是采用https(TLS connection)。除了使用https外,還可以采用以下的方法進一步提高安全性:
1、首先增加Token,這個大多數webhook都支持;
2、增加認證;
3、數據簽名。
五、重要的問題
當作為webhook的消費者時有兩件事需要銘記於心:
1、webhook通過請求發送數據到你的應用后,就不再關注這些數據。也就是說如果你的應用存在問題,數據會丟失。許多webhook會處理回應,如果程序出現錯誤會重傳數據。如果你的應用處理這個請求並且依然返回一個錯誤,你的應用就會收到重復數據。
2、webhook會發出大量的請求,這樣會造成你的應用阻塞。確保你的應用能處理這些請求。