Especificação Standard Webhooks

xguru · 2023-12-11T09:46:02+09:00

Ferramentas open source e diretrizes para enviar webhooks de forma fácil, segura e confiável Engenheiros da Zapier, Twilio, ngrok, Supabase, Kong e outras formaram um comitê técnico de operações Introdução ao Standard Webhooks Os webhooks estão se tornando cada vez mais populares e são usados por muitas das principais empresas do mundo para enviar eventos aos usuários de suas APIs No entanto, o ecossistema está fragmentado, com cada provedor de webhook usando implementações diferentes e níveis variados de qualidade Até mesmo implementações de alta qualidade variam entre si e, por isso, são essencialmente incompatíveis; essa fragmentação causa problemas tanto para provedores quanto para consumidores e prejudica a inovação Do ponto de vista do consumidor, é preciso lidar com webhooks de forma diferente para cada provedor, reaprender como verificar webhooks e às vezes enfrentar problemas causados por implementações personalizadas Do ponto de vista do provedor, isso significa ter de redesenhar problemas já resolvidos, como segurança e compatibilidade com versões anteriores Propomos uma solução simples para padronizar webhooks em toda a indústria Neste documento de design, propomos diretrizes rigorosas para webhooks com base nas melhores práticas já existentes no setor, e chamamos isso de "Standard Webhooks" Acreditamos que o "Standard Webhooks" pode fazer pelos webhooks o que o JWT fez pela autenticação de APIs Adotar um protocolo comum, consistente e suportado por diferentes implementações resolverá os problemas acima e possibilitará novas ferramentas e inovações no ecossistema de webhooks Para isso, criamos ferramentas open source e diretrizes orientadas pela comunidade para a entrega de webhooks Objetivos de design: segurança, confiabilidade, interoperabilidade, simplicidade, compatibilidade retroativa e compatibilidade futura O payload é enviado no corpo HTTP, em formato JSON. Não há limite máximo de tamanho, mas recomenda-se mantê-lo abaixo de 20 KB Define metadados e um esquema de assinatura para verificar a autenticidade do webhook

(github.com/standard-webhooks)

22 pontos por xguru 2023-12-11 | Ainda não há comentários. | Compartilhar no WhatsApp

Ferramentas open source e diretrizes para enviar webhooks de forma fácil, segura e confiável
Engenheiros da Zapier, Twilio, ngrok, Supabase, Kong e outras formaram um comitê técnico de operações
Introdução ao Standard Webhooks
- Os webhooks estão se tornando cada vez mais populares e são usados por muitas das principais empresas do mundo para enviar eventos aos usuários de suas APIs
- No entanto, o ecossistema está fragmentado, com cada provedor de webhook usando implementações diferentes e níveis variados de qualidade
- Até mesmo implementações de alta qualidade variam entre si e, por isso, são essencialmente incompatíveis; essa fragmentação causa problemas tanto para provedores quanto para consumidores e prejudica a inovação
- Do ponto de vista do consumidor, é preciso lidar com webhooks de forma diferente para cada provedor, reaprender como verificar webhooks e às vezes enfrentar problemas causados por implementações personalizadas
- Do ponto de vista do provedor, isso significa ter de redesenhar problemas já resolvidos, como segurança e compatibilidade com versões anteriores
- Propomos uma solução simples para padronizar webhooks em toda a indústria
- Neste documento de design, propomos diretrizes rigorosas para webhooks com base nas melhores práticas já existentes no setor, e chamamos isso de "Standard Webhooks"
- Acreditamos que o "Standard Webhooks" pode fazer pelos webhooks o que o JWT fez pela autenticação de APIs
- Adotar um protocolo comum, consistente e suportado por diferentes implementações resolverá os problemas acima e possibilitará novas ferramentas e inovações no ecossistema de webhooks
- Para isso, criamos ferramentas open source e diretrizes orientadas pela comunidade para a entrega de webhooks
Objetivos de design: segurança, confiabilidade, interoperabilidade, simplicidade, compatibilidade retroativa e compatibilidade futura
O payload é enviado no corpo HTTP, em formato JSON. Não há limite máximo de tamanho, mas recomenda-se mantê-lo abaixo de 20 KB
Define metadados e um esquema de assinatura para verificar a autenticidade do webhook

Especificação Standard Webhooks

Leituras relacionadas

Ainda não há comentários.