一、概述
webhook是一個api概念,并且變得越來越流行。我們能用事件描述的事物越多,
webhook的作用範圍也就越大。webhook作為一個輕量的事件處理應用,正變得越來越有用。
準确的說webhoo是一種web回調或者http的push api,是向app或者其他應用提供實時資訊的一種方式。webhook在資料産生時立即發送資料,也就是你能實時收到資料。這一種不同于典型的api,需要用了實時性需要足夠快的輪詢。這無論是對生産還是對消費者都是高效的,唯一的缺點是初始建立困難。
webhook有時也被稱為反向api,因為他提供了api規則,你需要設計要使用的api。webhook将向你的應用發起http請求,典型的是post請求,應用程式由請求驅動。
二、使用webhook
消費一個webhook是為webhook準備一個url,用于webhook發送請求。
這些通常由背景頁面和或者api完成。這就意味你的應用要設定一個通過公網可以通路的url。
多數webhook以兩種資料格式釋出資料:json或者xml,這需要解釋。另一種資料格式是application/x-www-form-urlencoded or multipart/form-data。這兩種方式都很容易解析,并且多數的web應用架構都可以做這部分工作。
三、webhook調試
調試webhook有時很複雜,因為webhook原則來說是異步的。你首先要解發他,然後等待,接着檢查是否有響應。這是枯燥并且相當低效。幸運的是還有其他方法:
1、明白webhook能提供什麼,使用如requestbin之類的工具收集webhook的請求;
2、用curl或者postman來模拟請求;
3、用ngrok這樣的工具測試你的代碼;
4、用runscope工具來檢視整個流程。
四、webhook安全
因為webhook發送資料到應用上公開的url,這就給其他人找到這個url并且發送錯誤資料的機會。你可采用技術手段,防止這樣的事情發生。最簡單的方法是采用https(tls connection)。除了使用https外,還可以采用以下的方法進一步提高安全性:
1、首先增加token,這個大多數webhook都支援;
2、增加認證;
3、資料簽名。
五、重要的問題
當作為webhook的消費者時有兩件事需要銘記于心:
1、webhook通過請求發送資料到你的應用後,就不再關注這些資料。也就是說如果你的應用存在問題,資料會丢失。許多webhook會處理回應,如果程式出現錯誤會重傳資料。如果你的應用處理這個請求并且依然傳回一個錯誤,你的應用就會收到重複資料。
2、webhook會發出大量的請求,這樣會造成你的應用阻塞。確定你的應用能處理這些請求。