Spécification Standard Webhooks

xguru · 2023-12-11T09:46:02+09:00

Outils open source et lignes directrices pour transmettre des webhooks facilement, de manière sécurisée et fiable Des ingénieurs de Zapier, Twilio, ngrok, Supabase, Kong et d'autres ont constitué un comité de pilotage technique Présentation de Standard Webhooks Les webhooks se généralisent de plus en plus et sont utilisés par de nombreuses grandes entreprises dans le monde pour envoyer des événements aux utilisateurs de leurs API Mais l'écosystème est fragmenté, chaque fournisseur de webhooks utilisant des méthodes d'implémentation différentes et des niveaux de qualité variables Même les implémentations de haute qualité varient, ce qui les rend fondamentalement incompatibles ; cette fragmentation est donc pénible à la fois pour les fournisseurs et pour les consommateurs, et freine l'innovation Du point de vue des consommateurs, il faut gérer différemment les webhooks selon chaque fournisseur, réapprendre à les vérifier, et les implémentations sur mesure provoquent aussi des problèmes Du point de vue des fournisseurs, cela signifie qu'il faut redéfinir des problèmes déjà résolus, comme la sécurité ou la compatibilité avec les versions précédentes Nous proposons une solution simple pour standardiser les webhooks à l'échelle de l'industrie Ce document de conception propose des lignes directrices strictes pour les webhooks, fondées sur les bonnes pratiques existantes du secteur, que nous appelons "Standard Webhooks" "Standard Webhooks" estime pouvoir apporter aux webhooks ce que JWT a apporté à l'authentification des API L'adoption d'un protocole commun, cohérent et pris en charge par diverses implémentations, résoudra les problèmes ci-dessus et permettra l'émergence de nouveaux outils et innovations dans l'écosystème des webhooks Pour cela, nous avons créé des outils et des lignes directrices open source, centrés sur la communauté, pour la transmission des webhooks Objectifs de conception : sécurité, fiabilité, interopérabilité, simplicité, compatibilité ascendante et rétrocompatibilité La payload est envoyée dans le corps HTTP, au format JSON. Il n'y a pas de limite de taille maximale, mais il est recommandé de rester sous 20 kb Définition des métadonnées et du schéma de signature pour vérifier l'authenticité des webhooks

(github.com/standard-webhooks)

22 points par xguru 2023-12-11 | Aucun commentaire pour le moment. | Partager sur WhatsApp

Outils open source et lignes directrices pour transmettre des webhooks facilement, de manière sécurisée et fiable
Des ingénieurs de Zapier, Twilio, ngrok, Supabase, Kong et d'autres ont constitué un comité de pilotage technique
Présentation de Standard Webhooks
- Les webhooks se généralisent de plus en plus et sont utilisés par de nombreuses grandes entreprises dans le monde pour envoyer des événements aux utilisateurs de leurs API
- Mais l'écosystème est fragmenté, chaque fournisseur de webhooks utilisant des méthodes d'implémentation différentes et des niveaux de qualité variables
- Même les implémentations de haute qualité varient, ce qui les rend fondamentalement incompatibles ; cette fragmentation est donc pénible à la fois pour les fournisseurs et pour les consommateurs, et freine l'innovation
- Du point de vue des consommateurs, il faut gérer différemment les webhooks selon chaque fournisseur, réapprendre à les vérifier, et les implémentations sur mesure provoquent aussi des problèmes
- Du point de vue des fournisseurs, cela signifie qu'il faut redéfinir des problèmes déjà résolus, comme la sécurité ou la compatibilité avec les versions précédentes
- Nous proposons une solution simple pour standardiser les webhooks à l'échelle de l'industrie
- Ce document de conception propose des lignes directrices strictes pour les webhooks, fondées sur les bonnes pratiques existantes du secteur, que nous appelons "Standard Webhooks"
- "Standard Webhooks" estime pouvoir apporter aux webhooks ce que JWT a apporté à l'authentification des API
- L'adoption d'un protocole commun, cohérent et pris en charge par diverses implémentations, résoudra les problèmes ci-dessus et permettra l'émergence de nouveaux outils et innovations dans l'écosystème des webhooks
- Pour cela, nous avons créé des outils et des lignes directrices open source, centrés sur la communauté, pour la transmission des webhooks
Objectifs de conception : sécurité, fiabilité, interopérabilité, simplicité, compatibilité ascendante et rétrocompatibilité
La payload est envoyée dans le corps HTTP, au format JSON. Il n'y a pas de limite de taille maximale, mais il est recommandé de rester sous 20 kb
Définition des métadonnées et du schéma de signature pour vérifier l'authenticité des webhooks

Spécification Standard Webhooks

À lire aussi

Aucun commentaire pour le moment.