我想验证我们的客户创建的Webhook URL,以确保它们确实具有端点的所有权。一种常见的做法是通过GET请求将“挑战”发送给潜在的端点,端点应迅速回复“答案”,例如https://docs.microsoft.com/en-us/linkedin/shared/api-guide/webhook-validation。
问题是我们的某些客户希望将Zapier用作webhook端点,据我所知,Zapier不允许客户拥有这种验证工作流程并响应GET请求调用者。
我的问题是,对于这样的集成平台,我们应该如何解决?将白名单列入白名单?还是其他形式的Webhook URL验证?验证是否不错或有必要?
谢谢!
答案 0 :(得分:0)
Zapier Platform团队的David在这里。
这是一个很好的问题!简短的答案是,目前尚不可能,但这是一个很好的功能要求。
如果可以将Zapier列入白名单,那么这是一个不错的选择。
进行验证是否很必要?
Zapier具有无限多个Webhook网址,并且没有迹象表明它们已绑定到活动的Zap。因此,很少有人使用不是您的网址。我想说,在这种情况下,不需要验证。