Se sua equipe de tecnologia ou você ainda não tinha ouvido falar sobre “webhooks”, esse texto é para você. Esse texto inspirado num documento da Sendgrid, ilustra de forma simples o que é, como funciona e o porquê sua equipe de tecnologia deve conhecer.
O webhook é um conceito que está crescendo em popularidade. Sendo que à medida que a web cresce, os webhooks estão se tornando ainda mais aplicáveis. Eles são incrivelmente úteis. Se você não sabe o que é um webhook, a gente te explica e acaba com a sua dúvida.
Olha só:
O que é um Webhook?
É uma forma de recebimento de informações quando um evento acontece. Por isso, o webhook na prática, é a forma de receber informações entre dois sistemas de uma forma passiva.
O webhook (também conhecido como retorno de chamada web ou HTTP e, ainda, impulso API) é uma maneira prática para um app ou sistema fornecer outras aplicações com informações em tempo real. O webhook fornece dados para outros aplicativos. Eles são muito eficientes tanto para o prestador de serviço, como para o consumidor.
Como funcionam os webhooks
A maioria dos webhooks irá postar dados para você – de duas maneiras: como JSON (tipicamente), XML ou pelos dados de formulário exemplo: (application / x-www-form-urlencoded ou multipart / form-data).
O seu provedor lhe dirá como isso será entregue (ou dará uma escolha de seleção). Ambos são bastante fáceis de interpretar e a maioria dos frameworks web vão fazer o trabalho para você. Se não o fizerem, você pode precisar recorrer a outros tipos de funções e ajuda.
A gente pode te explicar como funciona nossa aplicação via webhook aqui.
O que é importante saber sobre webhook
Entenda o que os webhooks fornecem, usando uma ferramenta como RequestBin para recolher os pedidos da webhook.
– Teste o código em sua máquina usando uma ferramenta como o ngrok;
– Assista todo o fluxo do webhooks, usando uma ferramenta como o Runscope.
“Webhook é na teoria, uma forma de recebimento de informações quando um evento acontece. O webhook na prática, é a forma de receber informações entre dois sistemas de uma forma passiva”
Protegendo um webhook
Como proteger os webhooks? A maneira mais fácil de fazer (e o que você deve executar) é forçar conexões TLS (HTTPS). Depois de implementar isso, você pode seguir com outras ações e garantir ainda mais uma conexão segura. A primeira, e mais apoiada, maneira de garantir um webhook seguro, é adicionar alguns componentes à URL, de modo que a identificação da mesma se torne mais complexa, ex: ? auth = TK.
A próxima opção é implementar o Auth Basic, este também é amplamente suportado, e muito fácil de fazer. As duas primeiras soluções servem para evitar a maioria dos ataques, no entanto, existe a necessidade de confirmação do token de autenticação com o pedido.
O que ter em mente ao criar webhook?
– Webhooks entregam os dados para o seu aplicativo. Isto significa que se a sua aplicação tem um erro de dados, os mesmos podem ser perdidos.
– Muitos webhooks vão prestar atenção às respostas e solicitações de reenvio, principalmente, se seu aplicativo constantemente apresentar erros. Se o seu pedido for processado e ainda houver esses erros, pode haver dados duplicados em seu aplicativo.
– Entenda como o seu webhook provedor lida com as respostas de cada ação, para que você possa se preparar para a possibilidade de erros de aplicação.
– A grande vantagem é que os webhooks podem fazer vários pedidos ao mesmo tempo. Verifique se o seu aplicativo pode manipular a escala esperada de seu webhook.
– A melhor maneira de compreender verdadeiramente um webhook é tentar um serviço que se adeque à sua necessidade. Felizmente, muitos serviços usam webhooks, assim, você pode facilmente aprender com eles e conhecer sobre todo o conteúdo referente ao sistema.
Confira, abaixo, algumas das plataformas que usam webhooks:
SendGrid: são entregues os dados de eventos e até mesmo análises de e-mails através dos webhooks;
Twilio: fornecem chamadas telefônicas e mensagens de texto usando os webhooks;
Github: atualiza aplicativos sobre os repositórios e as medidas tomadas sobre eles tem ação através dos webhooks;
Conheça mais da parte técnica lendo isso aqui.
Ficou alguma dúvida ou deseja saber mais sobre o assunto? Então, acesse o Blog da Vindi e assine a newsletter!
Sobre o autor
- Fundador e CEO da Vindi, plataforma líder em recorrência e criador do maior evento de empresas SaaS e Assinaturas do país, o “Assinaturas Day”.
