- Webhook'ları kolay, güvenli ve istikrarlı biçimde iletmek için açık kaynak araçlar ve yönergeler
- Zapier, Twilio, ngrok, Supabase, Kong gibi şirketlerin mühendisleri teknik yönlendirme komitesini oluşturdu
- Standard Webhooks'a giriş
- Webhook'lar giderek daha yaygın hale geliyor ve dünyanın önde gelen şirketlerinde API kullanıcılarına olay göndermek için kullanılıyor
- Ancak webhook sağlayıcılarının her biri farklı uygulama yöntemleri ve çeşitli kalite düzeyleri kullandığından ekosistem parçalanmış durumda
- Üstelik yüksek kaliteli uygulamalar bile birbirinden farklı olduğundan özünde uyumlu değil; bu parçalanma hem sağlayıcılar hem de tüketiciler için sıkıntı yaratıyor ve inovasyonu engelliyor
- Tüketici açısından bakıldığında, her sağlayıcı webhook'ları farklı şekilde ele alıyor, webhook doğrulamasını her seferinde yeniden öğrenmek gerekiyor ve özel uygulamalar nedeniyle sorunlar çıkabiliyor
- Sağlayıcı açısından ise bu, zaten çözülmüş sorunları yeniden tasarlamak anlamına geliyor; buna güvenlik ve önceki sürümlerle uyumluluk gibi konular da dahil
- Biz, sektör genelinde webhook'ları standartlaştırmak için basit bir çözüm öneriyoruz
- Bu tasarım belgesi, mevcut sektör en iyi uygulamalarına dayanan katı webhook yönergeleri öneriyor ve buna "Standard Webhooks" adını veriyor
- "Standard Webhooks", JWT'nin API kimlik doğrulaması için yaptığını webhook'lar için de yapabileceğine inanıyor
- Tutarlı ve çeşitli uygulamalar tarafından desteklenen ortak bir protokolün benimsenmesi, yukarıdaki sorunları çözecek ve webhook ekosisteminde yeni araçlar ile inovasyonun önünü açacak
- Bunun için webhook iletimi adına açık kaynaklı ve topluluk odaklı araçlar ile yönergeler oluşturduk
- Tasarım hedefleri: güvenlik, güvenilirlik, birlikte çalışabilirlik, basitlik, önceki ve sonraki sürümlerle uyumluluk
- Payload, HTTP Body içinde gönderiliyor ve JSON yapısında oluyor. Maksimum boyut sınırı yok, ancak 20 KB altı öneriliyor
- Webhook'un özgünlüğünü doğrulamak için metadata ve Signature Scheme tanımlanıyor
Henüz yorum yok.