- เครื่องมือโอเพนซอร์สและแนวทางปฏิบัติสำหรับการส่งเว็บฮุกได้อย่างง่ายดาย ปลอดภัย และเสถียร
- วิศวกรจาก Zapier, Twilio, ngrok, Supabase, Kong และบริษัทอื่น ๆ ร่วมกันจัดตั้งคณะกรรมการดำเนินงานด้านเทคนิค
- แนะนำ Standard Webhooks
- เว็บฮุกกำลังได้รับความนิยมมากขึ้นเรื่อย ๆ และถูกใช้งานโดยบริษัทชั้นนำของโลกเพื่อส่งอีเวนต์ให้กับผู้ใช้ API ของตน
- แต่ผู้ให้บริการเว็บฮุกแต่ละรายมีวิธีการติดตั้งใช้งานที่แตกต่างกันและมีคุณภาพที่หลากหลาย ทำให้อีโคซิสเต็มถูกแยกย่อย
- แม้แต่การติดตั้งใช้งานที่มีคุณภาพสูงก็ยังมีความหลากหลาย จึงไม่สามารถทำงานร่วมกันได้โดยธรรมชาติ ความกระจัดกระจายนี้สร้างความลำบากทั้งต่อผู้ให้บริการและผู้ใช้งาน และขัดขวางนวัตกรรม
- ในมุมของผู้ใช้งาน ต้องจัดการเว็บฮุกของผู้ให้บริการแต่ละรายแตกต่างกัน ต้องเรียนรู้วิธียืนยันความถูกต้องของเว็บฮุกใหม่ทุกครั้ง และการติดตั้งใช้งานแบบเฉพาะทางก็มักก่อให้เกิดปัญหา
- ในมุมของผู้ให้บริการ หมายถึงต้องออกแบบปัญหาที่มีคำตอบอยู่แล้วใหม่อีกครั้ง (เช่น ความปลอดภัย การรองรับเวอร์ชันก่อนหน้า เป็นต้น)
- เราเสนอแนวทางแก้ไขที่เรียบง่ายเพื่อทำให้เว็บฮุกเป็นมาตรฐานเดียวกันทั้งอุตสาหกรรม
- ในเอกสารการออกแบบนี้ มีการเสนอแนวทางเว็บฮุกที่เข้มงวดโดยอิงจากแนวปฏิบัติที่ดีที่สุดของอุตสาหกรรม และเรียกสิ่งนี้ว่า "Standard Webhooks"
- "Standard Webhooks" เชื่อว่าเว็บฮุกสามารถทำสิ่งเดียวกับที่ JWT ทำไว้สำหรับการยืนยันตัวตนของ API ได้
- การนำโปรโตคอลร่วมที่สม่ำเสมอและรองรับโดยการติดตั้งใช้งานที่หลากหลายมาใช้ จะช่วยแก้ปัญหาข้างต้นและเปิดทางให้เกิดเครื่องมือใหม่ ๆ และนวัตกรรมในอีโคซิสเต็มของเว็บฮุก
- เพื่อสิ่งนี้ เราได้สร้างเครื่องมือโอเพนซอร์สและแนวทางปฏิบัติที่ขับเคลื่อนโดยชุมชนสำหรับการส่งเว็บฮุก
- เป้าหมายของการออกแบบ: ความปลอดภัย ความน่าเชื่อถือ การทำงานร่วมกันได้ ความเรียบง่าย การรองรับย้อนหลังและรองรับเวอร์ชันในอนาคต
Payload จะถูกส่งใน HTTP Body โดยมีรูปแบบเป็น JSON ไม่มีการจำกัดขนาดสูงสุด แต่แนะนำให้มีขนาดไม่เกิน 20kb- มีการกำหนดเมทาดาทาและ Signature Scheme เพื่อยืนยันความแท้จริงของเว็บฮุก
ยังไม่มีความคิดเห็น