Podio API - webhooks 통찰력

Question

이메일을 통해 API 질문에 접근 할 수 없기 때문에 각 질문을 하나씩 만드는 것이 지루할 수 있으므로 여기에 모든 질문을 넣어 두어야합니다.

우리는 통합을위한 더 나은 환경을 만들기 위해 webhooks 시스템을 만들 계획입니다. Webhooks에서 100 % 실행되는 Podio 통합을 지원하기 위해 끝까지 실종 된 부분이 몇 가지 있습니다.

1. 대신 공간 레벨에서 조직 레벨 webhook을 지원하십시오.
2. 리소스를 다시 가져올 필요가 없도록 webhooks 푸시에 전체 객체 페이로드를 보냅니다. 또는 최소한 변경 사항의 델타를 제공하십시오.
3. 우리가 데이터의 신뢰성을 보장 할 수 있도록 각 요청과 함께 보내는 비밀 토큰 헤더가 있어야합니다. 실제로는 Podio에서 왔으며 시스템을 해킹하려는 사람이 아닙니다.

Github은 https://developer.github.com/webhooks/#delivery-headers과 함께 훌륭하게 작업합니다.

4. 클라이언트가 OAuth 자격 증명을 취소하면 webhook에서 탈퇴 할 수 있습니다. 해당 webhook을 자동으로 삭제합니까, 아니면 사용자 또는 사용자에게 연락하여 제거해야합니까? 예를 들어

Trello는 취소 나 두 번째 옵션은, 당신이 그것을 짐작 아니라, 그것은 사라 우리의 서버가 다시 사라 410과은 webhook를 전송하는 경우 토큰과 관련된 모든 webhooks을 삭제합니다.

가까운 미래에 이와 비슷한 것이 가능하다고 생각하십니까? 당신의 통찰력에 대한

Answer 1

감사합니다 :)

1. 꽤 유효한 점을 보인다. webhooks를 가지고 관심있는 특정 조직 작업이 있습니까? 또한 조직 수준 webhook의 사용 사례 몇 가지를 설명 할 수 있습니까?

2. 전체 개체 페이로드는 매우 복잡 할 수 있습니다. Podio의 항목이 매우 클 수 있으며 웹 훅이 모든 세부 정보를 얻지 않아도되기 때문입니다. 이것이 우리가 작고 작게 유지하는 이유이며 Podio 파트너가 webhooks를 기반으로하는 자체의 복잡한 솔루션을 구축하게합니다.

3. webhook에서만 item_id가 전송되면 비밀 토큰이별로 필요하지 않습니다. 항목 수정 시나리오에 대해 살펴 보겠습니다.

   사용자 (또는 다른 것)이 항목
   2)은 webhook가 ITEM_ID
   3) 제 3 자 응용 프로그램과 함께 실행됩니다 item.modified 수정

   1)은 webhook
   이 4) 제 3 자 응용 프로그램은 Podio API에 대한 호출을 수신 (그것은 필요한 경우) 및 Podio의 API에서 필요한 모든 정보를 가져옵니다은 webhook 요청이 가짜 인 경우

그래서, 다음 Podio API는 동일한 항목의 세부 사항을 반환하고 아무 것도 영향을받지 않습니다. 특별한 보안 계층을 원한다면 Webhook URL을 Webhook 고유의 고유하게 만드는 것이 어떻겠습니까? 그러면 Podio만이이 웹 훅을 트리거하는 데 사용할 URL을 알게됩니다.

4. 클라이언트가 OAuth 자격 증명을 취소하면 webhook에서 탈퇴 할 수 있습니다.
   죄송합니다. 귀하의 질문에 이해가되지 않습니다. 새로운 StackOverflow 질문으로 다시 말하면 좋겠습니까?