Webhook URL验证面临挑战

2024-05-07 • 问答

我想验证我们的客户创建的Webhook URL，以确保它们确实具有端点的所有权。一种常见的做法是通过GET请求将“挑战”发送给潜在的端点，端点应迅速回复“答案”，例如https://docs.microsoft.com/en-us/linkedin/shared/api-guide/webhook-validation。

问题是我们的某些客户希望将Zapier用作webhook端点，据我所知，Zapier不允许客户拥有这种验证工作流程并响应GET请求调用者。

我的问题是，对于这样的集成平台，我们应该如何解决？将白名单列入白名单？还是其他形式的Webhook URL验证？验证是否不错或有必要？

谢谢！

Zapier Platform团队的David在这里。

这是一个很好的问题！简短的答案是，目前尚不可能，但这是一个很好的功能要求。

如果可以将Zapier列入白名单，那么这是一个不错的选择。

进行验证是否很必要？

Zapier具有无限多个Webhook网址，并且没有迹象表明它们已绑定到活动的Zap。因此，很少有人使用不是您的网址。我想说，在这种情况下，不需要验证。

本文链接：https://www.f2er.com/3155926.html