使用 webhook 处理 OAUTH2
Handling OAUTH2 with a webhook
我从来没有真正使用过 webhooks,但由于我们正在引入一些新的会计软件并且需要将其与我们的 CRM 和项目管理软件集成,因此在不久的将来将不得不使用。顺便说一句,都在线。
我马上看到的最大问题是如何处理 OAUTH2:
- 会计软件在创建和更新时支持 PUT 和 POST webhooks
- 此信息应 PUT 或 POST 到我们的 CRM 系统中
- CRM 系统需要 OAUTH 2.0 握手,我很确定 webhooks 不支持
所以我的问题如下:
- 通常情况下,webhook 不支持 OAUTH 2.0,对吗?
- 这个供应商是特定的还是只是 webhook 的方式?
- 我是否必须编写中间件来接收 Webhook 请求、处理身份验证,然后将有效负载传递到预期端点?
最后一点是我认为我需要的,但只是想确认一下。
好吧,经过更多研究并与其他一些开发人员交谈,显然 webhook 并没有那么聪明。您必须构建一个 API 端点,该端点将从触发 webhook 的应用程序获取请求,将其发送到该端点,该端点将处理身份验证,然后将有效负载传递到最终端点。
我从来没有真正使用过 webhooks,但由于我们正在引入一些新的会计软件并且需要将其与我们的 CRM 和项目管理软件集成,因此在不久的将来将不得不使用。顺便说一句,都在线。
我马上看到的最大问题是如何处理 OAUTH2:
- 会计软件在创建和更新时支持 PUT 和 POST webhooks
- 此信息应 PUT 或 POST 到我们的 CRM 系统中
- CRM 系统需要 OAUTH 2.0 握手,我很确定 webhooks 不支持
所以我的问题如下:
- 通常情况下,webhook 不支持 OAUTH 2.0,对吗?
- 这个供应商是特定的还是只是 webhook 的方式?
- 我是否必须编写中间件来接收 Webhook 请求、处理身份验证,然后将有效负载传递到预期端点?
最后一点是我认为我需要的,但只是想确认一下。
好吧,经过更多研究并与其他一些开发人员交谈,显然 webhook 并没有那么聪明。您必须构建一个 API 端点,该端点将从触发 webhook 的应用程序获取请求,将其发送到该端点,该端点将处理身份验证,然后将有效负载传递到最终端点。