Partager via


Gestionnaire d'événements Webhook pour la diffusion push des rubriques d'espace de noms

Vous pouvez configurer un point de terminaison webhook pour gérer des événements sur une rubrique d’espace de noms spécifique en y souscrivant. Tout point de terminaison public peut être utilisé comme gestionnaire d’événements s’il utilise le chiffrement en transit (HTTPS), peut lire des événements qui utilisent un format de métadonnée CloudEvents pris en charge et gérer la validation de webhook.

Vous n’avez pas besoin d’héberger votre webhook sur Azure, ce qui signifie que vous pouvez utiliser un webhook hébergé dans un autre emplacement pour gérer des événements dans votre application. Il vous offre la possibilité de choisir un webhook dans n’importe quel fournisseur de service convenant le mieux à vos exigences et besoins spécifiques.

Validation de webhook

Si le point de terminaison de votre webhook est connu par des acteurs malveillants, ils peuvent exploiter des vecteurs d’attaque et, par exemple, lancer des attaques par déni de service. Pour protéger votre webhook contre une livraison d’événement inattendue, votre webhook doit indiquer s’il accepte la livraison d’événement. Des livraisons inattendues peuvent également se produire lorsqu’une personne crée par inadvertance un abonnement à un événement dans votre point de terminaison. À cette fin, votre point de terminaison doit gérer la validation de webhook en utilisant la protection contre les abus de CloudEvents pour les webhooks. En suivant cette approche et dans le cadre de la création d’un abonnement à un événement, Event Grid envoie une requête de validation suivi d’une réponse de validation appropriée. Si le validation ne réussit pas, la création d’abonnement à des événements échoue.

Important

Event Grid ne prend pas en charge la fonctionnalité suivant lors de la validation de webhooks :

  • WebHook-Request-Callback. Cela signifie que vous ou votre webhook ne pouvez pas répondre de manière asynchrone à une requête de validation d’évent Grid.
  • WebHook-Request-Rate. C’est-à-dire qu’Event Grid n’exige pas un débit de données auquel il communique avec le point de terminaison de votre webhook. Si votre webhook répond avec un WebHook-Allowed-Rateen-tête, il est ignoré.

webhooks

Consultez Livrer des événements à des webhooks en utilisant des rubriques d’événement – Azure CLI qui offre des instructions détaillées pour publier des événements sur Azure Event Grid au format CloudEvents JSON et livrer ces événements en tirant parti du modèle de livraison par envoi (push).