Webhooks

Webhooks はサーバーが能動的(のうどうてき) に通知(つうち) をプッシュする仕組(しく) み。ポーリング（Polling）と比較(ひかく) して、イベント更新(こうしん) を即時(そくじ) に受信(じゅしん) できる。

Polling vs Webhooks

Short Polling

クライアントが定期的(ていきてき) にサーバーにリクエストを送信(そうしん) し、更新(こうしん) を確認(かくにん) 。

  sequenceDiagram
    box Services
        participant OS as ...Service
        participant PS as Payment Service
    end
    participant PSP as External PSP (Stripe...)

    OS -->> PS: process
    PS -->> PSP: Payment ready?
    PSP -->> PS: not ready
    PS -->> PSP: Payment ready?
    PSP -->> PS: Yes!

Long Polling

クライアントがリクエスト送信後(そうしんご) 、サーバーは新(あたら) しいデータがあるかタイムアウトまで接続(せつぞく) を維持(いじ) 。

  sequenceDiagram
    box Services
        participant OS as ...Service
        participant PS as Payment Service
    end
    participant PSP as External PSP (Stripe...)

    OS -->> PS: process
    PS -->>+ PSP: Payment ready?
    PSP -> PSP: Connection Open - timeout: 10 sec
    PSP -->>- PS: Yes

Webhooks

サーバーがイベント発生時(はっせいじ) に能動的(のうどうてき) にクライアントに通知(つうち) 。

  sequenceDiagram
    participant EcomW as Ecommerce Website
    participant Gate as API Gateway
    box Services
        participant OS as Order Service
        participant PS as Payment Service
    end
    participant PSP as External PSP (Stripe...)

    EcomW -->> Gate: Request
    Gate -->> OS: process
    OS -->> PS: process
    PS -->> PSP: call me back at http://example.webhook.com
    PSP -->> Gate: Result

Webhooks ベストプラクティス

1. Fallback Polling Mechanism

失敗(しっぱい) した配信(はいしん) を検出(けんしゅつ) し、重要(じゅうよう) な更新(こうしん) を見逃(みのが) さないようにバックアップポーリングを使用(しよう) 。

2. Secure with Secrets and Tokens

各(かく) 呼(よ) び出(だ) しの署名(しょめい) を検証(けんしょう) し、本物(ほんもの) のユーザーであることを確認(かくにん) 。

3. Make Webhooks Idempotent

結果(けっか) データには一意(いちい) の識別子(しきべつし) を含(ふく) め、重複(じゅうふく) 処理(しょり) で副作用(ふくさよう) が発生(はっせい) しないようにする。

4. Handle Webhook Overload

キューを使用(しよう) して大量(たいりょう) の webhook リクエストを処理(しょり) し、システム過負荷(かふか) を回避(かいひ) 。

Comparison Summary