这是一个创建于 494 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近项目要实现一个开发者平台,我负责 Webhooks 这块,初步构想后应该会需要一个 Webhooks 系统
需求是这样的:把系统内部的事件根据用户在开发者平台订阅的事件,投递到对应的 HTTP 接口上。而且还要求能重试,后期也要允许用户在投递失败时能手动重试,而且每次重试也要有记录能看到
- 在设计 Webhooks 系统时,有哪些最佳实践?
- 怎么确保 Webhooks 的安全性,比如防止恶意攻击
- 有什么框架或者中间件可以实现?
 | 1 yinmin 2024-08-19 18:13:41 +08:00 via iPhone  2 1. 系统有自动重试机制,5 秒、30 秒、2 分钟、5 分钟、10 分钟、30 分钟、1 小时,之后每小时自动重试一次直到 24 小时 2. 每个 webhooks 有 1 个唯一 id ( 64 位 int ),在网络不稳定的情况下,客户程序会多次接收到 webhooks ,客户程序应根据唯一 id 避免重复处理同一个 webhooks 3. 如果同一客户的传输数量条目比较多,设计 webhooks 数据包时,支持一次 https 请求能携带多条记录(最多 1 次 200 条),能大幅提升效率 4. 非金融类的,可以 https 头部携带一个 apikey 做认证;金融类的,建议基于证书做数字签名。 5. 可以基于 rabbitmq 之类的消息框架做开发 |
 | 2 kkk9 2024-08-19 21:38:17 +08:00 1 最好加上目标服务器 ip 白名单机制,不在白名单 ip 的全部拒绝处理,不然运维会狠狠“谢谢”你的! |
| 4 kkk9 2024-08-28 08:17:13 +08:00 @julyclyde #3 你没做过吗? ip 白名单对运维是最基础的操作。况且,做 ip 白名单配合 iptables(或者安全组)可以从网络层就开始拒绝,直接杜绝了莫名其妙的大流量或者导致 cpu/ram 高 |
 | 5 julyclyde 2024-08-28 09:59:26 +08:00 @kkk9 iptables 加多了之后,绝大多数 cpu 时间都会消耗在内核 netfilter 上 然后你就会发现进程虽然并不怎么占处理器,但性能就是上不去 而且应用程序发行、升级的时候,很难对内核的状态同时进行管理 |
 | 8 hiyyq3372 2024-08-29 21:46:06 +08:00 把 IP 白名单外包给云主机厂商 |
Select Language