Webhooks
Leer alles over het integreren van webhooks in Dastra
Concept
Eenvoudig gezegd worden webhooks gebruikt om een actie** te triggeren na een gebeurtenis. Ze worden over het algemeen gebruikt om systemen met elkaar te laten communiceren. Dit is de eenvoudigste manier om een waarschuwing te ontvangen wanneer er iets gebeurt in Dastra. Het doel is om toepassingen van derden (API, CRM, serverloze functies, enz.) in realtime op de hoogte te brengen.
Configuratie 🛠️
Om uw webhooks te configureren, gaat u naar: https://app.dastra.eu/general-settings/webhooks
(<../../.gitbook/assets/image (252) (1) (1) (1).png>)
Klik op maak een "webhook url".
Voer je webhook ontvangst url in. Voor meer informatie, zie de sectie Hoe de webhook ontvangen.
Voer de relevante werkruimte in
Selecteer de gebeurtenis(sen) waarop u zich wilt abonneren. Het type gegevens dat wordt geretourneerd, verschilt afhankelijk van het type gebeurtenis. Je kunt de webhook bijvoorbeeld triggeren wanneer een nieuw verzoek om een recht uit te oefenen wordt aangemaakt. In dit geval zal de verzoektekst een json bevatten
De webhook opslaan
Dit brengt u naar het webhook detailscherm..
Hoe de webhook te ontvangen 🛬
Om verzoeken van de webhook te ontvangen, moet je een event capture API endpoint maken. Het verzoek is in POST en zal altijd op deze manier gestructureerd zijn. De request body bevat een json met details van het getriggerde event.
Hier is de algemene structuur van het verzonden antwoord:
Er wordt een time-out van 10 seconden toegepast op het verzoek, waarna het verzoek een foutmelding krijgt. De responscode moet 200.  zijn;
Er kan een kleine vertraging optreden tussen het moment dat het event optreedt in de applicatie en het moment dat de webhook wordt getriggerd (deze vertraging heeft te maken met de asynchrone aard van de uitvoering van webhooks in onze infrastructuur). Deze vertraging varieert afhankelijk van de belasting van onze infrastructuur en kan oplopen tot maximaal 60-120 seconden.
Er is momenteel geen systeem om mislukte webhooks opnieuw af te spelen en zo te compenseren voor eventuele onbeschikbaarheid van de servers die de webhooks ontvangen. In dit geval raden we aan om de mislukte gebeurtenissen handmatig te synchroniseren.
Test uw webhook url 🧪
U kunt nu uw webhook in echte omstandigheden testen door op de knop "Testen" te klikken.
Hoe beveilig ik mijn webhook? 🛡️
Ook al is het niet verplicht, het wordt aanbevolen om het inkomende verzoek van de webhook te valideren om mogelijke aanvallen te voorkomen van een hacker die het netwerk heeft afgeluisterd en zo alles op uw webhook url kan plaatsen en zo de aanmaak van elementen in uw systeem kan triggeren of spammen.
Elke keer dat er een verzoek wordt gedaan om een element in Dastra te wijzigen of te verwijderen, posten we een object naar alle url's die je hebt geconfigureerd voor de gewenste gebeurtenis. Elk POST verzoek zal een Dastra-handtekening header bevatten, die kan worden opgehaald aan de server kant
Deze header komt overeen met de volledige JSON gepost is gehashed met behulp van het HMAC-Sha256 algoritme met behulp van de webhook validatiesleutel.
DastraSignature = HMAC256(<geserialiseerde JSON van POST>,<webhook validatiesleutel>)
Hier zijn enkele voorbeelden van het valideren van de verzoekhandtekening:
Wat gebeurt er als de url reageert met iets anders dan 200?
De webhook wordt automatisch geblokkeerd en als fout beschouwd wanneer de drempel van 5 fouten wordt overschreden.
Last updated