Kurz gesagt
Ein Webhook ist eine Event-Nachricht. Zahlungsanbieter, CMS, Buchungstools, CRM oder Formularsysteme senden eine Anfrage an Ihre Anwendung, wenn eine definierte Aktion passiert.
Schwer ist nicht die erste Anfrage. Schwer sind Duplikate, Downtime, Vendor-Retries, ungültige Signaturen, Teilfehler und die Person, die am Dienstag wissen muss, was passiert ist.
Wo es wehtut
Webhooks werden schmerzhaft, wenn eine Integration in der Demo einfach aussieht, aber keine Übersicht über fehlgeschlagene Events hat. Bestellungen, Leads, Dokumente oder Statuswechsel fehlen, und niemand weiss, ob das Quellsystem sie gesendet hat.
Was zu prüfen ist
- Prüft der Empfänger Webhook-Signaturen, bevor er dem Event vertraut?
- Kann der Workflow Duplikate, Retries und Events in falscher Reihenfolge sicher verarbeiten?
- Wo sieht eine Person fehlgeschlagene Events und kann sie ohne Raten erneut abspielen?
Häufige Fragen
Was ist ein Webhook?
Ein Webhook ist eine HTTP-Anfrage, die ein System an ein anderes sendet, wenn ein definiertes Ereignis passiert, etwa Zahlung, Formular, Buchung oder Veröffentlichung.
Wie unterscheidet sich ein Webhook von einer API?
Eine API wird meist vom empfangenden System angefragt. Ein Webhook wird vom Quellsystem gesendet, wenn ein Event passiert.
Was sollten Sie bei Webhooks zuerst prüfen?
Prüfen Sie Signaturprüfung, Retries, Idempotenz, Fehlerlogs, Replay und wer die Integration verantwortet, wenn der Vendor das Payload ändert.