Compartilhar via


Manipulador de eventos do Webhook para entrega por push de tópicos de namespace

Você pode configurar um ponto de extremidade de webhook para lidar com eventos em um tópico de namespace específico assinando-o. Qualquer ponto de extremidade público pode ser usado como um manipulador de eventos se ele usar criptografia em trânsito (HTTPS), pode ler eventos que usam um formato de metadados CloudEvents com suporte e manipular a validação do webhook.

Você não precisa hospedar seu webhook no Azure, o que significa que você pode usar um webhook hospedado em outro lugar para lidar com eventos em seu aplicativo. Ele oferece flexibilidade para escolher um webhook em qualquer provedor de serviços que melhor atenda às suas necessidades e requisitos específicos.

Validação de Webhook

Se o ponto de extremidade do webhook for conhecido por atores mal-intencionados, eles poderão explorar vetores de ataque e, por exemplo, iniciar ataques de negação de serviço. Para proteger seu webhook contra entrega de eventos inesperados, seu webhook precisa indicar se ele concorda com a entrega do evento. Entregas inesperadas podem até acontecer com alguém que cria inadvertidamente uma assinatura de evento para seu ponto de extremidade. Para esse fim, seu ponto de extremidade deve lidar com a validação de webhook usando a proteção contra abuso do CloudEvents para webhooks. Seguindo essa abordagem e como parte da criação da assinatura do evento, a Grade de Eventos envia uma solicitação de validação que é seguida por uma resposta de validação adequada. Se a validação não for aprovada, a criação da assinatura do evento falhará.

Importante

A Grade de Eventos não dá suporte à seguinte funcionalidade ao validar webhooks:

  • WebHook-Request-Callback. Isso significa que você ou seu webhook não podem responder de forma assíncrona à solicitação de validação da Grade de Eventos.
  • WebHook-Request-Rate. Ou seja, a Grade de Eventos não solicita uma taxa de dados na qual se comunica com o ponto de extremidade do webhook. Se o webhook responder com um cabeçalho WebHook-Allowed-Rate, ele será ignorado.

Webhooks

Confira Entregar eventos para webhooks usando tópicos de namespace – CLI do Azure, que fornece instruções passo a passo para publicar eventos na Grade de Eventos do Azure no formato JSON do CloudEvents e entregar esses eventos usando o modelo de entrega por push.