Что такое вебхуки и как их использовать

На официальных сайтах, в приложениях и чат-ботах компании часто размещают свои акции, новые события для сотрудников и клиентов. Чтобы автоматизировать этот процесс передачи и размещения, используют вебхук, который во многом похож на API.

Что такое вебхук и как он работает

Webhook — механизм передачи HTTP-уведомлений или запросов от одного приложения к другому, который может использоваться для автоматизации маркетинговых операций. Он выполняет заранее разработанные сценарии при появлении триггеров. Пример:

1. Посетитель разместил отзыв на сайте.
2. Сообщение автоматически попадает на сервер, который вызывает вебхук.
3. Владелец товарной карточки получает уведомление о появлении нового комментария.

В чём разница между вебхуком и API

Вебхук — не единственный инструмент для передачи информации между компонентами одной инфраструктуры. Кроме него, компании активно используют API (application programming interface). Отличие в том, что программный интерфейс имеет более широкую функциональность, но нужно тщательнее продумать, как интегрировать его в бизнес-процессы.

К примеру, маркетинговую CRM можно связать с операционной CRM при помощи как API, так и WebHook. Чтобы сделать интеграцию с применением интерфейса, понадобится программист или готовое IT-решение. Если же CRM поддерживает вебхуки, то хватит минимальных знаний настройки канала для экспорта данных.

По данным Zapier, 82% разработчиков предпочитают WebHook, поскольку он проще в реализации и обслуживании, чем стандартный поллинг, то есть опрос серверов насчёт изменений. При этом большинство поллингов (98,5%) не приводит к результату, а вебхук срабатывает только при появлении изменений.

Когда лучше внедрить API, а когда — вебхук

Вебхук стоит использовать, когда нужно быстро реагировать и уведомлять внешние системы об определённых событиях. Этот механизм применяют для автоматического уведомления сторонних систем, например, о покупке или обновлении информации. При этом вебхук работает без задержек, что важно, если требуется срочность.

API же лучше использовать, когда компания нуждается в широком и гибком взаимодействии нескольких систем друг с другом. Программный интерфейс обеспечивает точку доступа к функциям и информации, которые могут использовать сторонние приложения. Внедрение API — длительный процесс, требующий детального планирования и создания документации, поэтому бизнес привлекает разработчиков.

API работают невероятно хорошо, когда вы уверены в частых изменениях данных. Относительно постоянные данные не нуждаются в API. Например, если вы управляете маркетплейсом или интернет-магазином, который регулярно отслеживает данные, в том числе по SEO, ценам, клиентам или обновляет статусы доставки, то API будет лучшим выбором.

API популярны по нескольким причинам:

• Не каждое приложение поддерживает интеграцию с вебхуками.
• Иногда нужно знать только о результатах, а не о каждом событии при изменении объекта. Тем более, будет затратно делать уведомления по API после каждого события.
• Вебхуки могут только уведомлять вас о событии, поэтому понадобится API вроде SMS API, если вы хотите что-то менять на основе новой информации.
• Вебхук может не содержать всех необходимых вам данных. Поэтому используют API.

Как автоматизировать маркетинг через вебхуки

WebHook позволяет автоматизировать экспорт данных между платформами. С их помощью компании доступны такие операции:

Оповещение менеджеров и операторов кол-центра о действиях пользователей

Человек зашёл на официальный сайт онлайн-школы и кликнул на кнопку, чтобы получить обратный звонок. Информация поступает сотрудникам компании в CRM, которая автоматически ставит отделу продаж задачу на созвон с потенциальным клиентом.

Можно выбрать другие триггеры. Например, клиент посетил базовый курс, открытый вебинар, окончил учёбу и так далее. Благодаря внедрению вебхука компания не пропустит «тёплого» клиента и свяжется с человеком до того, как он «остынет».

Персонализация маркетинговых акций

С применением вебхуков можно сделать маркетинговые предложения более релевантными для сегмента целевой аудитории и конкретных клиентов. Для этого компании настраивают обмен данных с CRM.

К примеру, каршеринг Anytime.kz в Казахстане с помощью CRM и вебхука автоматически дарит клиентам скидочный купон на аренду любой машины на день рождения.

Как сделать вебхук

Чтобы настроить вебхук, необязательно разрабатывать софт и даже разбираться в основах программирования. Для этого можно воспользоваться бесплатным инструментом webhook.site.

Сервис автоматически сгенерирует ссылку с персональным идентификатором. Его нужно взять и вставить в настройки вебхука, которые доступны на странице настроек ресурса.

К примеру, в GitHub эта форма находится по пути Settings/Webhooks.

Когда webhook настроен, инициирующее событие (триггер) может отправлять информацию на указанный URL вебхука. Чтобы он правильно обработал передаваемые данные, отправляющая сторона обычно указывает заголовок Content-Type со значением application/json в запросе. Он говорит о том, что данные уйдут в формате JSON.

Недостатки вебхуков

Основные проблемы этого механизма — права доступа и методы взаимодействия. Webhook создают и контролируют администраторы, а данные передают по JSON API. Из-за этого нужно внимательно выбирать платформы для развёртки вебхука. Если в алгоритме возникли сбои, а платформа для развёртывания вебхука не создаёт запасные копии, есть риск удаления всех данных.

Иногда сбои случаются на стороне пользователя, а не поставщика софта. К примеру, данные загружаются очень часто, из-за чего клиентское приложение не справляется с нагрузкой. Подобное возникает во время DDoS-атак.

Также нужно учитывать, что вебхук готов к меньшему объёму данных, чем API. Крупному бизнесу с огромным потоком запросов больше подходит программный интерфейс, а не вебхук.

Для примера приведём SMS API от Exolve. Платформа способна обрабатывать массивы информации из разных источников, забирать данные из чатов и маркетинговых сервисов, а также сохранять информацию в CRM и аналитических инструментах.

Безопасность применения вебхука

Если ваши вебхуки работают с публичными URL, всегда есть риск перехвата. Этот механизм создали не для обеспечения защиты, поэтому разработчики должны самостоятельно решать вопросы безопасности. Работая с вебхуком, нужно учитывать, что запросы могут дублироваться, данные могут перехватить, а также нет проверки источника и получателя информации.

Это главная слабость в безопасности механизма: перехватить информацию и послать пользователю изменённые сведения способен кто угодно. Чтобы устранить недостаток, рекомендуется следующее:

• Применять HTTPS для шифрования трафика.
• Создавать вебхуки на индивидуальных URL.
• Интегрировать технологию Basic Auth для проверки пользователей.
• Проверять запросы и контролировать их подлинность.
• Вести журнал действий, чтобы отслеживать все входящие запросы и обнаруживать возможные инциденты и некорректное поведение вебхука.

Применение персональных URL-адресов и базовой идентификации пользователей сделает канал более защищённым, однако часто этого не хватает для полной безопасности. Аутентификацию с помощью уникальных токенов проще внедрить, но для усиления защиты лучше применять проверку подписи.

Заключение

Вебхук — более простая замена API. Чтобы получать ответы, не нужно отправлять запросы, поскольку механизм автоматически уведомляет об изменениях. Благодаря вебхуку система предупреждает менеджеров и операторов кол-центра о совершённых действиях.

Работая с вебхуком, нужно учитывать, что знание программирования не требуется. Большинство сервисов имеет понятные инструменты, интерфейс для работы и готовые решения.

Однако у них есть минусы, которые нельзя игнорировать, поскольку хакеры могут попытаться взломать вебхук и похитить данные или повлиять на работу IT-инфраструктуры. Потому нужно точно понимать ограничения и вовремя переходить на API:

• При работе с большими объёмами данных.
• При появлении сбоев и большой нагрузки.
• Если очевидны риски удаления и перехвата данных.