خطاف الويب

خطاف الويب (بالإنجليزية : Webhook) هو وظيفة رد اتصال تعتمد على بروتوكول نقل النص المُتشعِّب (بالإنجليزية : HTTP) تتم إثارتها تلقائيًا عند وقوع حدث معين  في النظام المُصدِر، وإرساله إلى النظام المُستقبِل باستعمال عنوان هذا الأخير المُعَرَّف بـمحدد موقع الموارد المُوحّد (بالإنجليزية : URL ) والذي تم تكوينه لخطاف الويب، ويكون ردُّ الاتصال مصحوبًا غالبا بحمولة من البيانات معتمدة على تنسيق جسون.[1][2]

يُطلق على عنوان محدد موقع الموارد المُوحّد هذا اسم نقطة نهاية الاتصال لـخطاف الويب. ويجب أن تكون نقاط نهاية الاتصال عامة أي غير محجوبة عن أحد بل ممكنة الوصول لأي كان من خلال الانترنت، ومن المهم أن يكون هذا العنوان  ( أي محدد موقع الموارد المُوحّد) مِلْكا للنظام المُستَقبِل أو المقصود.

من بين الأحداث التي تثير خطاف الويب يمكننا ذكر على سبيل المثال:[3]

والعديد من حالات أخرى.

كيفية الإشتغال

يعمل خطاف الويب بمبدأ "ردة فعل الحدث" (لا داعي لأن تتصل بي أنت، أنا سأتصل بك كلما جدَّ جديد)، ولهذا يُسمَّى أحيانًا واجهة برمجة التطبيقات العكسية (بالإنجليزية : reverse API)،  فهو يُجنب الحاجة إلى دفع طلبات مستمرة من النظام أو التطبيق المُستَقبِل إلى النظام أو التطبيق المُصدِر مما يتيح تفادي الاستهلاك المفرط للموارد لدى النظامين (وقت تشغيل وحدات المعالجة المركزية، ذاكرات الوصول العشوائي، وحدات الإدخال والإخراج،...  الخ).

مقارنة بين خطاف الويب و واجهة برمجة التطبيقات

أوجه الشبه:

  • يتيح كل منهما إمكانية تبادل البيانات بين التطبيقات والخدمات المختلفة.
  • يستخدم كل منهما بروتوكول نقل النص المُتشعِّب لإرسال الطلبات وتلقيها.
  • يقوم كل منهما بتبادل البيانات ضمن نسق جسون أو لغة التوصيف القابلة للتوسعة (بالإنجليزية : XML).

أوجه الاختلاف:

  • يتم إثارة خطافات الويب من خلال أحداث محددة وإرسال إشعارات إلى عنوان محدد موقع الموارد المُوحّد المحدد مُسبقًا، بينما تسمح واجهة برمجة التطبيقات باتصال ثنائي الاتجاه وأكثر تعقيدًا بين التطبيقات.
  • تعد خطافات الويب عمومًا أكثر بساطة في وضعها واستخدامها، لأنها لا تحتاج إلى إدارة المصادقة أو إدارة الأخطاء المعقدة.
  • توفر واجهة برمجة التطبيقات المزيد من المرونة والتحكم، مما يمَكِّنُهَا من الوصول إلى نطاق أوسع من الميزات والبيانات..

مصادقة إشعار خطاف الويب

عندما يقوم العميل (موقع الويب أو التطبيق الأصلي أو التطبيق المُرسِل) بإجراء اتصال عبر الويب بخادم لمستخدم ما، يجب مصادقة طلب الإرسال ( بالإنجليزية: POST) الوارد لتجنب هجوم الانتحال والتحقق من الطابع الزمني الخاص به لتجنب هجوم إعادة التشغيل.

و يمكن استخدام تقنيات مختلفة لمصادقة العميل:

  • يمكن استخدام المصادقة الأساسية  لبروتوكول نقل النص المُتشعِّب لمصادقة النظام المُرسِل
  • يمكن أن يتضمن خطاف الويب معلومات حول نوع الحدث، وتوقيعًا سريًا أو رقميًا مشتركًا للتحقق من أصل خطاف الويب.
  • يمكن اللجوء إلى تقنية تضمين توقيع رمز مصادقة الرسالة استنادًا على التجزئة ذات المفتاح كترويسة  بروتوكول نقل النص المُتشعِّب كما يفعل  كل من غيت هاب[4] و فيسبوك[5] مثلا.
  • يمكن استخدام مصادقة بروتوكول طبقة المقابس الآمنة[6] (بالإنجليزية : TLS) المتبادلة عند إنشاء الاتصال بين المُرسِل والمُستَقبِل مما يُمكّنُ المُستَقبِل من التحقق من شهادة العميل.[7]
  • قد يختار المُرسل استعمال عنوان ضمن قائمة ثابتة من عناوينو بروتوكول الإنترنت التي سيتم إرسال الطلبات منها. أمنيًا لا يعد هذا إجراءً كافيًا في حد ذاته، ولكنه مفيد عندما تكون نقطة النهاية المُستَقبِلة خلف جدار الحماية أو يستعمل آلية ترجمة عنوان الشبكة ( بالإنجليزية: NAT).

المراجع

  1. ^ "Un webhook, qu'est-ce que c'est ?". www.redhat.com (بالفرنسية). Archived from the original on 2024-02-29. Retrieved 2024-06-18.
  2. ^ "Qu'est-ce qu'un webhook et comment sont-ils utilisés ?". Mailgun (بfr-FR). Archived from the original on 2023-12-03. Retrieved 2024-06-18.{{استشهاد ويب}}: صيانة الاستشهاد: لغة غير مدعومة (link)
  3. ^ "Webhooks". WordPress.com Support (بالإنجليزية). 14 Apr 2010. Archived from the original on 2024-06-12. Retrieved 2024-06-18.
  4. ^ "Validating webhook deliveries". GitHub Docs (بالإنجليزية). Archived from the original on 2024-05-21. Retrieved 2024-06-18.
  5. ^ "تعذّرت معالجة طلبك". Meta للمطوّرين. مؤرشف من الأصل في 2024-03-03. اطلع عليه بتاريخ 2024-06-18.
  6. ^ "Securing Webhooks". FusionAuth (بالإنجليزية). Archived from the original on 2023-12-21. Retrieved 2024-06-18.
  7. ^ "Mutual TLS (MTLS): How Mutual Authentication Works". www.docusign.com (بالإنجليزية الأمريكية). 19 Mar 2020. Archived from the original on 2024-02-21. Retrieved 2024-06-18.

 

Index: pl ar de en es fr it arz nl ja pt ceb sv uk vi war zh ru af ast az bg zh-min-nan bn be ca cs cy da et el eo eu fa gl ko hi hr id he ka la lv lt hu mk ms min no nn ce uz kk ro simple sk sl sr sh fi ta tt th tg azb tr ur zh-yue hy my ace als am an hyw ban bjn map-bms ba be-tarask bcl bpy bar bs br cv nv eml hif fo fy ga gd gu hak ha hsb io ig ilo ia ie os is jv kn ht ku ckb ky mrj lb lij li lmo mai mg ml zh-classical mr xmf mzn cdo mn nap new ne frr oc mhr or as pa pnb ps pms nds crh qu sa sah sco sq scn si sd szl su sw tl shn te bug vec vo wa wuu yi yo diq bat-smg zu lad kbd ang smn ab roa-rup frp arc gn av ay bh bi bo bxr cbk-zam co za dag ary se pdc dv dsb myv ext fur gv gag inh ki glk gan guw xal haw rw kbp pam csb kw km kv koi kg gom ks gcr lo lbe ltg lez nia ln jbo lg mt mi tw mwl mdf mnw nqo fj nah na nds-nl nrm nov om pi pag pap pfl pcd krc kaa ksh rm rue sm sat sc trv stq nso sn cu so srn kab roa-tara tet tpi to chr tum tk tyv udm ug vep fiu-vro vls wo xh zea ty ak bm ch ny ee ff got iu ik kl mad cr pih ami pwn pnt dz rmy rn sg st tn ss ti din chy ts kcg ve
Prefix: a b c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9

Portal di Ensiklopedia Dunia

Portal : Agama
Agama
Portal : Bahasa
Bahasa
Portal : Biografi
Biografi
Portal : Budaya
Budaya
Portal : Ekonomi
Ekonomi
Portal : Elektronika
Elektronika
Portal : Film
Film
Portal : Filsafat
Filsafat
Portal : Geografi
Geografi
Portal : Indonesia
Indonesia
Portal : Ilmu
Ilmu
Portal : Lingkungan
Lingkungan
Portal : Masyarakat
Masyarakat
Portal : Matematika
Matematika
Portal : Militer
Militer
Portal : Mitologi
Mitologi
Portal : Musik
Musik
Portal : Olahraga
Olahraga
Portal : Pendidikan
Pendidikan
Portal : Politik
Politik
Portal : Sastra
Sastra
Portal : Sejarah
Sejarah
Portal : Seni
Seni
Portal : Teknologi
Teknologi