Procedura obsługi zdarzeń elementu webhook dla dostarczania wypychanych tematów przestrzeni nazw
Punkt końcowy elementu webhook można skonfigurować tak, aby obsługiwał zdarzenia w określonym temacie przestrzeni nazw, subskrybując go. Każdy publiczny punkt końcowy może służyć jako procedura obsługi zdarzeń, jeśli używa szyfrowania podczas przesyłania (HTTPS), może odczytywać zdarzenia korzystające z obsługiwanego formatu metadanych CloudEvents i obsługiwać walidację elementu webhook.
Nie musisz hostować elementu webhook na platformie Azure, co oznacza, że możesz użyć elementu webhook hostowanego gdzie indziej w celu obsługi zdarzeń w aplikacji. Zapewnia to elastyczność wyboru elementu webhook u dowolnego dostawcy usług, który najlepiej odpowiada konkretnym potrzebom i wymaganiom.
Walidacja elementu webhook
Jeśli punkt końcowy elementu webhook jest znany przez złośliwych podmiotów, może wykorzystać wektory ataków, a na przykład uruchomić ataki typu "odmowa usługi". Aby chronić element webhook przed nieoczekiwanym dostarczaniem zdarzeń, element webhook musi wskazać, czy zgadza się z dostarczaniem zdarzeń. Nieoczekiwane dostawy mogą nawet wystąpić, gdy ktoś przypadkowo tworzy subskrypcję zdarzeń w punkcie końcowym. W tym celu punkt końcowy musi obsługiwać walidację elementu webhook przy użyciu ochrony przed nadużyciami rozwiązania CloudEvents dla elementów webhook. Zgodnie z tym podejściem i w ramach tworzenia subskrypcji zdarzeń usługa Event Grid wysyła żądanie weryfikacji, po którym następuje właściwa odpowiedź na walidację. Jeśli weryfikacja nie zostanie przekazana, tworzenie subskrypcji zdarzeń zakończy się niepowodzeniem.
Ważne
Usługa Event Grid nie obsługuje następujących funkcji podczas sprawdzania poprawności elementów webhook:
WebHook-Request-Callback. Oznacza to, że użytkownik lub element webhook nie może odpowiedzieć asynchronicznie na żądanie weryfikacji usługi Event Grid.WebHook-Request-Rate. Oznacza to, że usługa Event Grid nie żąda szybkości danych, z którą komunikuje się z punktem końcowym elementu webhook. Jeśli element webhook odpowiada nagłówkiemWebHook-Allowed-Rate, zostanie zignorowany.
Elementy webhook
Zobacz Dostarczanie zdarzeń do elementów webhook przy użyciu tematów przestrzeni nazw — interfejs wiersza polecenia platformy Azure, który zawiera instrukcje krok po kroku dotyczące publikowania zdarzeń w usłudze Azure Event Grid w formacie JSON usługi CloudEvents i dostarczania tych zdarzeń przy użyciu modelu dostarczania wypychanego.
Powiązana zawartość
- Zobacz Dostarczanie wypychane usługi Event Grid i ponów próbę , aby zrozumieć harmonogram ponawiania prób zdarzeń, jeśli element webhook nie jest dostępny.
- Dostarczanie zdarzeń do elementów webhook przy użyciu tematów przestrzeni nazw