次の方法で共有


名前空間トピックのプッシュ配信の Webhook イベント ハンドラー

特定の名前空間トピック上のイベントをサブスクライブして処理するように Webhook エンドポイントを設定できます。 転送中の暗号化 (HTTPS) を使うパブリック エンドポイントは、イベント ハンドラーとして使用でき、サポートされている CloudEvents メタデータ形式を使うイベントを読み取り、Webhook 検証を処理できます。

Azure で Webhook をホストする必要はありません。つまり、他の場所でホストされている Webhook を使って、アプリケーション内のイベントを処理できます。 これにより、特定のニーズや要件に最適なサービス プロバイダーの Webhook を柔軟に選択できるようになります。

Webhook の検証

Webhook エンドポイントが悪意のあるアクターに知られている場合、攻撃ベクトルを悪用して、たとえば、サービス拒否攻撃を開始する可能性があります。 Webhook を予期しないイベント配信から保護するには、Webhook がイベント配信に同意するかどうかを示す必要があります。 予期しない配信は、エンドポイントへのイベント サブスクリプションを誤って作成したユーザーにも発生する可能性があります。 そのために、エンドポイントは、CloudEvents の Webhook に対する不正使用防止を使って Webhook 検証を処理する必要があります。 このアプローチに従い、イベント サブスクリプション作成の一環として、Event Grid は検証要求を送信し、その後に適切な検証応答が送信されます。 検証に合格しない場合、イベント サブスクリプションの作成は失敗します。

重要

Event Grid は、Webhook を検証するときに次の機能をサポートしません。

  • WebHook-Request-Callback. つまり、ユーザーまたは Webhook は Event Grid の検証要求に非同期的に応答できません。
  • WebHook-Request-Rate. つまり、Event Grid は、Webhook エンドポイントと通信する際のデータ速度を要求しません。 Webhook が WebHook-Allowed-Rate ヘッダーで応答した場合、それは無視されます。

ウェブフックs

名前空間トピックを使って Webhook にイベントを配信する - Azure CLI」を参照してください。これには、イベントを CloudEvents JSON 形式で Azure Event Grid に発行し、プッシュ配信モデルを使ってそれらのイベントを配信するための詳細な手順が記載されています。