带有质询的 Webhook URL 验证

Posted 2023-03-24

【中文标题】带有质询的 Webhook URL 验证

【英文标题】：Webhook URL verifications with a challenge

【发布时间】：2020-03-02 09:08:56

【问题描述】：

我想验证我们的客户创建的 Webhook URL，以确保他们确实拥有端点的所有权。一种常见的做法是通过 GET 请求向潜在端点发送“挑战”，端点应该快速回复“答案”——例如https://docs.microsoft.com/en-us/linkedin/shared/api-guide/webhook-validation。

问题是我们的一些客户想要使用 Zapier 作为 webhook 端点，据我所知，Zapier 不允许客户拥有这种验证工作流程并回复 GET 请求调用者。

我的问题是我们应该如何解决此类集成平台的问题？将 Zapier 列入白名单？还是其他形式的 Webhook URL 验证？验证是好事还是必需品？

谢谢！

【参考方案1】：

David 来自 Zapier 平台团队。

这是一个很好的问题！简短的回答是目前不可能，但这是一个很好的功能请求。

如果将 Zapier 列入白名单是可能的，那么这是一个不错的选择。

验证是好事还是必需品？

Zapier 有无限多的 webhook url，并且没有显示它们与活动的 Zap 相关联。因此，有人使用您的网址而不是您的可能性很小。我会说，在这种情况下，验证是没有必要的。