热门搜索
短信发送 身份证 手机三要素验证 手机归属地 ChatGPT 实名认证 IP 股票数据 银行卡
首页
API
会员
产品矩阵
  • APIHub
  • APIMaster
  • DataArts
  • QuickBot
案例
开发者
  • 开发者社区
  • 聚合·云推
  • 聚合·云监测
  • 聚合·云助手
  • 聚合·云查询
关于
  • 关于聚合
  • 聚合动态
  • API百科
热门搜索
短信发送 身份证 手机三要素验证 手机归属地 ChatGPT 实名认证 IP 股票数据 银行卡
掌握聚合最新动态了解行业最新趋势
API接口,开发服务,免费咨询服务
行业资讯 /  如何设计友好的 WebHook

如何设计友好的 WebHook

在一些工具流的设计中,经常遇到一个体验非常不好的情况:

每次都需要采用长轮询或者隔一段时间再尝试的方式获取结果。其原因可能有两个:

  • 调用方(Client)没有一个稳定的在线服务,Server 无法主动联系 Client
  • Server 并没有考虑主动 Push 消息

WebHook 存在的前提也需要满足以上两点,基本交互流程如下图:

WebHook 的设计

1、接口设计

WebHook 需要具备良好的自解性,也就是调用 Client 接口时,将自己完整的信息传达到客户端:

// POST
{
    "source": {
        "platform": "A Niubility Platform",
        "other": "other infomation"
    },
    "target": {
        "name": "Barret Lee",
        "version": "1.0.0",
        "other": "other infomation"
    },
    "data": {
        //...
    },
    "needCallback": true,
    "serverTime": "2016-12-26 11:55:45"
}

在接口中需要详细说明,数据源从哪里来(source),数据需要穿给谁(target),传递那些数据(data),是否需要对方发送回执(needCallback),以及其他信息。

这样做的目的是为了避免发送出现错误,比如发错了对象;即便出错也方便通过日志记录排查问题。

2、多 Hook 设计

URI备注操作
http://example.com/receiveHook通知小李修 bug删除 / 编辑
http://example2.com/receiveHook通知小王修 bug删除 / 编辑

WebHook 的设计一定要支持多 Hook,你永远都不知道下一个系统对接需求会在什么时候到来。

对于复杂的 Hook 设计,表格中可能还有:是否需要回执、是否停用、安全 Token、数据配置等项。

3、安全性设计

这里的安全性是为 Client 考虑的,Client 可能对 refer 或者 origin 做了限制,但这远远不够。当用户在 Server 端注册 WebHook 时,就应该开始考虑 Hook 的安全性了:

// POST
response.setHeader("x-webhook-sign", SHA1(webhook));

Client 在接收到 WebHook 时需要验证 x-webhook-sign 字段,如果不正确应该向服务器响应的错误码(或许此时服务器收到错误码后应该停用这个 Hook)。

4、retry 机制

极有可能因为 Client 的不稳定,导致 Hook 调用失败,此时可以考虑多次尝试:

request({
    url: webhookURL,
    retryTimes: 2,
    // ...
});

小结

对于阻塞链路的 WebHook,比如对页面进行性能检测,只有检测通过后页面才可以发布,Client 端可能也需要提供类似的 WebHook 回执。

随着应用的复杂度提升,系统解耦变得越来越重要,WebHook 作为一种通用的交互方案,在设计上多留一个心眼,十分有意义!

原文来自:小胡子哥的个人博客

声明:所有来源为“聚合数据”的内容信息,未经本网许可,不得转载!如对内容有异议或投诉,请与我们联系。邮箱:marketing@think-land.com

API百科
生活服务 企业工商 金融科技 接口大全 电子商务
API资讯
掌握聚合最新动态了解行业最新趋势
API接口,开发服务,免费咨询服务
聚合数据 / 如何设计友好的 WebHook
如何设计友好的 WebHook
发布:2017-01-03 15:26:18

在一些工具流的设计中,经常遇到一个体验非常不好的情况:

每次都需要采用长轮询或者隔一段时间再尝试的方式获取结果。其原因可能有两个:

  • 调用方(Client)没有一个稳定的在线服务,Server 无法主动联系 Client
  • Server 并没有考虑主动 Push 消息

WebHook 存在的前提也需要满足以上两点,基本交互流程如下图:

WebHook 的设计

1、接口设计

WebHook 需要具备良好的自解性,也就是调用 Client 接口时,将自己完整的信息传达到客户端:

// POST
{
    "source": {
        "platform": "A Niubility Platform",
        "other": "other infomation"
    },
    "target": {
        "name": "Barret Lee",
        "version": "1.0.0",
        "other": "other infomation"
    },
    "data": {
        //...
    },
    "needCallback": true,
    "serverTime": "2016-12-26 11:55:45"
}

在接口中需要详细说明,数据源从哪里来(source),数据需要穿给谁(target),传递那些数据(data),是否需要对方发送回执(needCallback),以及其他信息。

这样做的目的是为了避免发送出现错误,比如发错了对象;即便出错也方便通过日志记录排查问题。

2、多 Hook 设计

URI备注操作
http://example.com/receiveHook通知小李修 bug删除 / 编辑
http://example2.com/receiveHook通知小王修 bug删除 / 编辑

WebHook 的设计一定要支持多 Hook,你永远都不知道下一个系统对接需求会在什么时候到来。

对于复杂的 Hook 设计,表格中可能还有:是否需要回执、是否停用、安全 Token、数据配置等项。

3、安全性设计

这里的安全性是为 Client 考虑的,Client 可能对 refer 或者 origin 做了限制,但这远远不够。当用户在 Server 端注册 WebHook 时,就应该开始考虑 Hook 的安全性了:

// POST
response.setHeader("x-webhook-sign", SHA1(webhook));

Client 在接收到 WebHook 时需要验证 x-webhook-sign 字段,如果不正确应该向服务器响应的错误码(或许此时服务器收到错误码后应该停用这个 Hook)。

4、retry 机制

极有可能因为 Client 的不稳定,导致 Hook 调用失败,此时可以考虑多次尝试:

request({
    url: webhookURL,
    retryTimes: 2,
    // ...
});

小结

对于阻塞链路的 WebHook,比如对页面进行性能检测,只有检测通过后页面才可以发布,Client 端可能也需要提供类似的 WebHook 回执。

随着应用的复杂度提升,系统解耦变得越来越重要,WebHook 作为一种通用的交互方案,在设计上多留一个心眼,十分有意义!

原文来自:小胡子哥的个人博客

声明:所有来源为“聚合数据”的内容信息,未经本网许可,不得转载!如对内容有异议或投诉,请与我们联系。邮箱:marketing@think-land.com

选择想要的接口, 看看能免费获取多少次调用 选择(单选)或填写想要的接口
  • 短信API服务
  • 银行卡四元素检测[简]
  • 身份证实名认证
  • 手机状态查询
  • 三网手机实名制认证[简]
  • 身份证OCR识别
  • 证件识别
  • 企业工商信息
短信API服务
  • 短信API服务
  • 银行卡四元素检测[简]
  • 身份证实名认证
  • 手机状态查询
  • 三网手机实名制认证[简]
  • 身份证OCR识别
  • 证件识别
  • 企业工商信息
  • 确定
选择您的身份
请选择寻找接口的目的
预计每月调用量
请选择预计每月调用量
产品研发的阶段
请选择产品研发的阶段
×

前往领取
0512-88869195
数 据 驱 动 未 来
Data Drives The Future
立即注册
售前咨询:0512-88869195
天聚地合(苏州)科技股份有限公司©版权所有
增值电信业务经营许可证:苏B2-20140496   苏ICP备14006450号-3
苏公网安备 32059002001776号