IT评测·应用市场-qidao123.com

标题: 什么是Webhook？工作原理？如何实现？缺点？ [打印本页]

---

作者: 大连全瓷种植牙齿制作中心    时间: 2025-3-11 22:44
标题: 什么是Webhook？工作原理？如何实现？缺点？
什么是Webhook？工作原理？如何实现？

背景

   在利用钉钉机器人配置Stream推送 - 钉钉开放平台，qq机器人（微信没有机器人），企业微信机器人、飞书机器人、GitHub WebHook、腾讯问卷这些应用时，
  这些应用都提供了Webhook，它答应体系之间在变乱发生时自动转达信息，而无需持续轮询。
  有的人一开始可能很狐疑，什么是Webhook？如何利用？
  什么是 Webhook？

   通俗一点就是，你（自己的服务器提供一个webhook）在手机（别的支持webhook的平台注册）上定了一个明天早上6点的闹钟（将自己的webhook注册在别的平台上），其时间来到第二天早上6点时间，手机（别的支持webhook的平台）闹钟响起（触发你注册的webhook），你（自己的服务器提供一个webhook）就会听到铃声响起来（自己的服务器上的webhook触发）。
  Webhook 是一种简朴的 HTTP 回调机制，它答应一个应用程序在变乱发生时自动通过 HTTP 哀求通知另一个应用程序。这意味着 Webhook 在某个特定变乱发生时，自动向指定的 URL 发送数据，通常是 JSON 或 XML 格式。与传统的 API 不同，Webhook 是一种“推送”机制，而不是“拉取”机制。
Webhook 的工作原理

Webhooks 的工作流程可以总结为以下几个步调：

• 变乱触发：当某个应用程序中的特定变乱发生时，体系就会触发 Webhook。比方，用户完成了一笔支付，或代码库有新的提交。
  
• 发送 HTTP 哀求：变乱发生后，应用会通过 HTTP 哀求（通常是 POST 哀求）将变乱数据发送到预设的 URL。这个 URL 是接收 Webhook 的端点，通常是另一个应用程序或服务提供的 API。
  
• 数据处理惩罚：接收方应用接收到 HTTP 哀求后，会分析哀求中的数据，并根据这些数据举行相应的操作。比方，它可能会更新数据库，发送通知，或触发其他操作。
  

Webhook 与 API 的区别

尽管 Webhook 和传统的 API 都用于体系间的数据互换，它们的工作方式有所不同：

• Webhook：是一种自动通知机制。当变乱发生时，Webhooks 会自动发送数据到指定的 URL，而接收方无需发起哀求。
  
• API：是一种哀求-响应模式。接收方必须自动发起哀求来获取数据或执行操作。
  

因此，Webhooks 更得当处理惩罚及时变乱和通知，特殊是在需要快速响应的场景中，如支付确认、CI/CD 构建等。
Webhook 的常见用途

Webhooks 在很多范畴都得到了广泛应用，以下是一些范例的应用场景：

• 钉钉机器人：通过利用webhook实现各种变乱订阅，让开发者应用程序即可接收到变乱内容推送。
  
• 支付体系：支付平台（如 Stripe、PayPal）通常利用 Webhook 来通知商家支付状态的变化。当一个支付乐成时，支付平台会触发 Webhook 通知商家举行订单更新或发货操作。
  
• 代码托管平台：像 GitHub 或 GitLab 这样的代码托管平台利用 Webhooks 来通知持续集成（CI）体系代码库的变化。比方，推送新的代码或创建拉取哀求时，Webhooks 会触发自动化构建、测试或部署。
  
• 交际媒体平台：交际媒体应用（如 Twitter 或 Facebook）可能会利用 Webhooks 来推送及时更新。比方，当某个用户发布了新内容或有评论时，Webhooks 会通知其他体系举行处理惩罚。
  
• 聊天应用：像 Slack 或 Discord 这样的聊天平台答应通过 Webhooks 接收外部体系发送的消息，及时更新聊天频道中的内容。
  

如何实现 Webhook？

   **现实开发中，要实现webhook每每更加复杂，需要做算法安全校验。
  各大平台都会提供对应的工具包简化操作，按照对应文档即可快捷操作。
  所以这里只是做一个简朴demo展示接入流程，并不展示真实接入流程**
  实现 Webhook 通常分为两个步调：设置 Webhook URL 和配置变乱触发器。
1. 设置 Webhook URL

接收方服务需要界说一个 Webhook 接口（URL），这个 URL 用于接收来自发送方体系的 HTTP 哀求。通常，这个接口会分析 HTTP 哀求中的数据，并根据业务需求举行处理惩罚。
2. 配置发送方

在发送方应用中（如 GitHub、Stripe 等），需要配置 Webhook。当变乱发生时，体系会将干系数据通过 HTTP 哀求发送到你设置的 Webhook URL。
以下是几个简朴的 Webhook 示例，
下面代码展示了如何在 Python 环境中实现接收 Webhook 哀求：

1. from flask import Flask, request
2. ​
3. app = Flask(__name__)
4. ​
5. @app.route('/webhook', methods=['POST'])
6. def webhook():
7.    data = request.json
8.    print("Received webhook data:", data)
9.    # 处理数据，例如触发构建
10.    return 'OK', 200
11. ​
12. if __name__ == '__main__':
13.    app.run(debug=True)

复制代码

  在这个示例中，Flask 用来构建一个简朴的 HTTP 服务，接收来自其他应用的 POST 哀求，并处理惩罚转达的 JSON 数据。
  下面展示在node环境中利用 Express 来监听 Webhook 哀求。

1. const express = require('express');
2. const bodyParser = require('body-parser');
3. ​
4. const app = express();
5. const port = 3000;
6. ​
7. // 使用 bodyParser 中间件来解析 JSON 请求体
8. app.use(bodyParser.json());
9. ​
10. // 定义 Webhook 路由
11. app.post('/webhook', (req, res) => {
12.   // 打印接收到的数据
13.   console.log('Received Webhook:', req.body);
14. ​
15.   // 你可以根据接收到的数据执行相关操作
16.   // 例如：如果是支付成功的通知，更新订单状态
17.   if (req.body.event === 'payment_success') {
18.    console.log('Payment was successful!');
19.    // 在这里处理支付成功后的业务逻辑
20.   }
21. ​
22.   // 响应 Webhook 请求，告诉发送方我们已成功接收
23.   res.status(200).send('OK');
24. });
25. ​
26. // 启动服务
27. app.listen(port, () => {
28.   console.log(`Webhook server listening at http://localhost:${port}`);
29. });
30. ​

复制代码

  这个应用会启动一个监听在 localhost:3000 的服务器，并在 /webhook 路径上接收 HTTP POST 哀求。每当一个 Webhook 哀求到达时，它会打印哀求的内容，并根据数据执行某些逻辑。
  4. 测试Webhool

假设你正在与一个外部服务（比方 钉钉机器人、GitHub 或其他）集成，这些服务会在特定变乱发生时向你的 Webhook URL 发送 POST 哀求。
Webhook 的安全性

为了防止恶意哀求，通常需要对 Webhook 哀求举行一些安全检查，比如验证签名或验证哀求的来源 IP。
由于 Webhook 机制自己没有内建的身份验证和安全性保障，接收方需要接纳额外的安全措施来保护 Webhook 哀求不被滥用：

• 利用签名验证：发送方可以在 HTTP 哀求头中附加签名，接收方则可以验证签名来确认哀求的正当性。这种方式可以防止恶意攻击者伪造哀求。
  
• IP 地址白名单：为了防止来自不可信来源的哀求，可以将发送方的 IP 地址参加白名单，只答应来自这些 IP 的 Webhook 哀求。
  
• 验证数据：接收方还可以在处理惩罚 Webhook 数据时举行额外验证，确保数据的布局和内容是预期的，制止恶意篡改。
  

webhook缺点

大部分都是采用 Webhook （注册公网 HTTPS 服务）的方式，包括卡片回调，利用 Webhook 方式开发过程中会遇到较多的问题，包括

• 申请公网域名和TLS证书
  
• 申请公网IP并部署接入网关
  
• 部署应用防火墙并配置白名单
  
• 独立处理惩罚哀求的鉴权，以及加解密处理惩罚
  
• 搭建内网穿透环境举行本地开发调试
  

   针对以上问题，有的应用（比方钉钉）提供了stream模式，利用websocket（这种方式也有缺点）实现同样的操作配置Stream推送 - 钉钉开放平台
    WebSocket 和 Webhook 各有优缺点，不能完全替换对方
  总结

• 在你的业务对数据的及时性要求较高时。比方：在新员工入职或者去职，部分变更，需要应用第一时间变更用户数据，此时就可以订阅通讯录变乱
  
• 你的应用需要及时响应用户的操作时。比方：某用户参加某群聊时，应用可以订阅群变更变乱，在用户进入群聊的时间，向用户发送欢迎等信息。
  

以上只是几个非常简朴的利用场景，开发者可以根据不同的变乱，举行不同的处理惩罚。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

---

欢迎光临 IT评测·应用市场-qidao123.com (https://dis.qidao123.com/)

Powered by Discuz! X3.4