我想验证我们的客户创建的Webhook URL,以确保它们确实具有端点的所有权。一种常见的做法是通过GET请求将“挑战”发送给潜在的端点,端点应迅速回复“答案”,例如https://docs.microsoft.com/en-us/linkedin/shared/api-guide/webhook-validation。
问题是我们的某些客户希望将Zapier用作webhook端点,据我所知,Zapier不允许客户拥有这种验证工作流程并响应GET请求调用者。
我的问题是,对于这样的集成平台,我们应该如何解决?将白名单列入白名单?还是其他形式的Webhook URL验证?验证是否不错或有必要?
谢谢!