webhook[웹훅]
웹푹은 새 이벤트가 발생한 경우 서버 측 응용프로그램이 클라이언트 측 응용프로글매에 알리수 있는 메커니즘
역방향 API라고도 하며, 일반적인 API는 클라이언트가 서버를 호출하는 반면, 웹훅의 경우 서버에 웹훅을 등록하면 특정한 이벤트가 발생시 클라이언트를 호출 합니다.
이러한 웹훅 서버에스는 변조된 클라이언트의 POST 호출을 검증할 수 있도록 다음과 같은 인증을 사용합니다
- 출발지 IP를 미리 설정하여 인증
- HTTP 기본 인증을 사용하여 인증
- 시크릿 키 또는 서명을 이용하여 인증
- HAMC의 서명을 HTTP HEAD에 추가하여 인증
- SHA-1을 이용한 서명을 이용하여 인증
- TLS를 프로토롤내에서, 인증서를 이용하여 인증
Comments powered by Disqus.