Standard-Webhooks-Spezifikation

xguru · 2023-12-11T09:46:02+09:00

Open-Source-Tools und Richtlinien, um Webhooks einfach, sicher und zuverlässig zu übertragen Ingenieur:innen von Zapier, Twilio, ngrok, Supabase, Kong u. a. bilden das Technical Steering Committee Einführung in Standard Webhooks Webhooks werden immer populärer und von vielen führenden Unternehmen genutzt, um Ereignisse an die Nutzer ihrer APIs zu senden Allerdings ist das Ökosystem fragmentiert, da Webhook-Anbieter jeweils unterschiedliche Implementierungen und ein unterschiedliches Qualitätsniveau verwenden Selbst hochwertige Implementierungen unterscheiden sich so stark, dass sie im Kern nicht kompatibel sind; diese Fragmentierung verursacht sowohl auf Anbieter- als auch auf Verbraucherseite Probleme und bremst Innovationen Aus Sicht der Nutzer bedeutet das, dass sie Webhooks je nach Anbieter unterschiedlich behandeln, erneut lernen müssen, wie Webhooks verifiziert werden, und durch maßgeschneiderte Implementierungen Probleme entstehen können Aus Sicht der Anbieter bedeutet es, bereits gelöste Probleme wie Sicherheit oder Abwärtskompatibilität erneut entwerfen zu müssen Wir schlagen eine einfache Lösung vor, um Webhooks branchenweit zu standardisieren Dieses Designdokument schlägt strikte Webhook-Richtlinien auf Basis bestehender Best Practices der Branche vor und nennt sie „Standard Webhooks“ „Standard Webhooks“ soll für Webhooks leisten, was JWT für die API-Authentifizierung geleistet hat Die Einführung eines gemeinsamen Protokolls, das konsistent ist und von verschiedenen Implementierungen unterstützt wird, soll die oben genannten Probleme lösen und neue Tools sowie Innovationen im Webhook-Ökosystem ermöglichen Dafür wurden Open-Source- und Community-getriebene Tools und Richtlinien für die Übertragung von Webhooks erstellt Designziele: Sicherheit, Zuverlässigkeit, Interoperabilität, Einfachheit, Abwärts- und Vorwärtskompatibilität Die Payload wird im HTTP-Body übertragen und besteht aus JSON. Es gibt keine maximale Größenbeschränkung, empfohlen werden jedoch weniger als 20 KB Zur Überprüfung der Authentizität von Webhooks werden Metadaten und ein Signature Scheme definiert

(github.com/standard-webhooks)

22 Punkte von xguru 2023-12-11 | Noch keine Kommentare. | Auf WhatsApp teilen

Open-Source-Tools und Richtlinien, um Webhooks einfach, sicher und zuverlässig zu übertragen
Ingenieur:innen von Zapier, Twilio, ngrok, Supabase, Kong u. a. bilden das Technical Steering Committee
Einführung in Standard Webhooks
- Webhooks werden immer populärer und von vielen führenden Unternehmen genutzt, um Ereignisse an die Nutzer ihrer APIs zu senden
- Allerdings ist das Ökosystem fragmentiert, da Webhook-Anbieter jeweils unterschiedliche Implementierungen und ein unterschiedliches Qualitätsniveau verwenden
- Selbst hochwertige Implementierungen unterscheiden sich so stark, dass sie im Kern nicht kompatibel sind; diese Fragmentierung verursacht sowohl auf Anbieter- als auch auf Verbraucherseite Probleme und bremst Innovationen
- Aus Sicht der Nutzer bedeutet das, dass sie Webhooks je nach Anbieter unterschiedlich behandeln, erneut lernen müssen, wie Webhooks verifiziert werden, und durch maßgeschneiderte Implementierungen Probleme entstehen können
- Aus Sicht der Anbieter bedeutet es, bereits gelöste Probleme wie Sicherheit oder Abwärtskompatibilität erneut entwerfen zu müssen
- Wir schlagen eine einfache Lösung vor, um Webhooks branchenweit zu standardisieren
- Dieses Designdokument schlägt strikte Webhook-Richtlinien auf Basis bestehender Best Practices der Branche vor und nennt sie „Standard Webhooks“
- „Standard Webhooks“ soll für Webhooks leisten, was JWT für die API-Authentifizierung geleistet hat
- Die Einführung eines gemeinsamen Protokolls, das konsistent ist und von verschiedenen Implementierungen unterstützt wird, soll die oben genannten Probleme lösen und neue Tools sowie Innovationen im Webhook-Ökosystem ermöglichen
- Dafür wurden Open-Source- und Community-getriebene Tools und Richtlinien für die Übertragung von Webhooks erstellt
Designziele: Sicherheit, Zuverlässigkeit, Interoperabilität, Einfachheit, Abwärts- und Vorwärtskompatibilität
Die Payload wird im HTTP-Body übertragen und besteht aus JSON. Es gibt keine maximale Größenbeschränkung, empfohlen werden jedoch weniger als 20 KB
Zur Überprüfung der Authentizität von Webhooks werden Metadaten und ein Signature Scheme definiert

Standard-Webhooks-Spezifikation

Verwandte Beiträge

Noch keine Kommentare.