Webhook是一個API概念,簡單來說就是一種反向API機制,類似於觸發器的一樣。
近幾年Webhook在前后端對接的開發模式中變得越來越流行,我們能用事件描述的事物越多,Webhook的作用范圍也就越大。Webhook作為一個輕量的事件處理應用,正變得越來越實用。
下面我們來模擬場景:
在傳統的web server設計中,項目A想要獲取項目B的數據,通常項目B需要提供一個API,然后項目A去請求項目B的API,從而獲得數據。
接下來新增了一個需求,項目A需要實時獲取到項目B的最新數據。
在傳統做法中,我們需要不停的去向項目B做輪詢操作,以便獲取到最新數據,這樣的效率非常低,但是如果通過Webhook機制來設計的話,則可以變手動為自動。
傳統做法:項目A需要不停輪詢去拉取項目B的最新數據,即項目A -> 項目B
使用Webhook:項目A提供一個webhook url,每次項目B創建新數據時,便會向項目A的hook地址進行請求,項目A收到項目B的請求,然后對數據進行處理,即項目B -> 項目A
用一張圖來說明,這個流程
如何使用Webhook?
使用webhook就需要為對應的服務端編寫hook腳本,再設計一個hook url,用於接收服務端的請求。
通常webhook請求過來的數據格式為xml和json兩種,在現代Web應用中,都能很好的解析和對這兩種數據進行交互。
主要應用場景
都常應用於異步編程中,如:高安全的支付、微信登錄(OAuth)、資源同步、資源創建與更新等。
場景:
你需要上傳一個視頻,獲得視頻處理后的結果,但是要上傳的視頻很多,在排隊進行處理,沒法立刻獲取到視頻的處理結果。此時你可以設計一個hook url,當視頻處理完成后服務器自動向你的hook url發送通知,告訴你視頻已經處理完畢。
安全問題
由於webhook會向公網上的hook url發送數據,這就意味着某些不好心的人可能會找到這個url,從而進行發送錯誤的數據,但是我們可以通過以下一些技術手段來解決這個問題:
• 增加token機制
• 增加auth認證
• 只接收對應服務端domain或IP請求
• 數據簽名
需要注意的問題
當我們使用web hook需要特別注意的問題
- 當服務提供者通過web hook將數據發送你的服務端后,就不會再去關注這些數據。假設你的服務端此時出現了崩潰,或者無法請求成功等情況,就需要主動去嘗試請求數據。
- webhook會發出大量的請求,可能會造成你的應用阻塞,在此需要確保你的應用能夠處理好這些請求。