Webhook Nedir?
İngilizce: Webhook
Webhook, belirli bir olay olduğunda bir sistemin başka bir sisteme otomatik HTTP isteği göndermesini sağlayan bildirim yöntemidir.
Webhook Nedir?
Webhook, bir sistemde olay gerçekleştiğinde başka bir sisteme otomatik HTTP isteği gönderilmesidir. Örneğin ödeme sağlayıcısı “ödeme tamamlandı” olayını e-ticaret yazılımına bildirir; e-ticaret yazılımı da siparişi hazırlanıyor durumuna alabilir.
Bu yapı polling’den farklıdır. Polling’de alıcı sistem sürekli “yeni bir şey var mı?” diye sorar. Webhook’ta kaynak sistem olay olduğunda veriyi kendisi gönderir. Bu nedenle gerçek zamanlıya yakın entegrasyonlarda daha verimli bir yöntemdir.
Webhook Akışı
- Kaynak sistemde olay oluşur.
- Olay verisi JSON gibi bir payload’a dönüştürülür.
- Önceden tanımlı endpoint’e HTTP isteği gönderilir.
- Alıcı sistem imzayı doğrular, olayı işler ve uygun status kodu döner.
- Başarısız durumda kaynak sistem yeniden deneme yapabilir.
Güvenlik ve Dayanıklılık
Webhook endpoint’i dış dünyaya açık olduğu için imza doğrulama, HTTPS, IP kısıtı, idempotency key ve tekrar deneme stratejisi önemlidir. Aynı olay iki kez gelebilir; alıcı sistem bunu güvenli biçimde tolere etmelidir. İşlenemeyen olaylar için dead-letter queue veya hata panosu gerekir.
Webhook’lar API yerine geçmez; API veri istemek için, webhook olay bildirmek için kullanılır. İş süreçlerini tetikleyen entegrasyonlarda otomasyon ve API entegrasyonu ile birlikte tasarlanır.
Barlas Dijital’de webhook senaryoları ödeme, kargo, CRM ve bildirim akışlarında webhook ve olay tabanlı entegrasyon kapsamında ele alınır.
İlgili Terimler
API entegrasyonu, ayrı yazılımların güvenli veri alışverişi yapması ve iş akışlarını otomatik sürdürmesi için kurulan bağlantıdır.
APIAPI, farklı yazılımların izin verilen veri ve işlemlere standart istekler üzerinden erişmesini sağlayan sözleşmeli arayüzdür.
Olay Güdümlü OtomasyonOlay güdümlü otomasyon, kullanıcı davranışı, sistem kaydı veya entegrasyon mesajı oluştuğunda iş akışını anında başlatan yaklaşımdır.
Event-Driven (Olay Tabanlı)Event-driven mimari, sistemlerin sipariş oluştu, ödeme alındı gibi olaylara bağımsız bileşenlerle tepki vermesini sağlar.
OtomasyonOtomasyon, tekrarlayan iş süreçlerinin insan müdahalesi olmadan yazılım veya teknoloji aracılığıyla otomatik olarak yürütülmesidir.
Polling ve Webhook KarşılaştırmasıPolling ve webhook karşılaştırması, veriyi periyodik sormakla olay anında bildirim almak arasındaki mimari seçimi açıklar.
REST APIREST API, HTTP yöntemleriyle kaynakları okuma ve değiştirme üzerine kurulu, entegrasyonlarda yaygın kullanılan web servis tasarımıdır.
Webhook Güvenliği (İmza Doğrulama)Webhook güvenliği, gelen olayların kaynağını imza, zaman damgası ve tekrar korumasıyla doğrulama disiplinidir.
WebSocketWebSocket, HTTP yükseltmesiyle başlayan ve istemci-sunucu arasında kalıcı, çift yönlü gerçek zamanlı mesajlaşma sağlayan protokoldür.