Podio API - webhooks的見解

Question

由於顯然您無法通過電子郵件訪問API問題，我想我必須將所有問題都放在這裏，因爲爲每個問題創建一個問題會很繁瑣。

因此，我們計劃爲我們的集成創建webhooks系統，爲我們的用戶創造更好的體驗。我們的結尾缺少一些片斷，以支持在webhook上運行100％的跑道集成。

1. 支持組織級webhooks在空間級別。
2. 在webhooks push中發送完整的對象負載，所以我們不需要再次獲取資源。或者至少提供一個變化的三角洲。
3. 有一個祕密的標記頭，你發送每個請求，所以我們可以確保數據的真實性（它實際上來自跑道，而不是有人試圖破解我們的系統）。

Github做得很好：https://developer.github.com/webhooks/#delivery-headers。

能力從一個網絡掛接退訂如果客戶撤銷的OAuth認證。你會自動刪除那個webhook，或者我們需要聯繫用戶或者你們擺脫它嗎？

Trello實例刪除與令牌關聯的所有webhooks，如果它被吊銷或第二個選項是我們的服務器發送410退回和webhook，那麼你猜對了，它已經不存在了。

你認爲這樣的事情在不久的將來是可行的嗎？

Answer 1

感謝您的見解:)

1. 似乎很有道理的。是否有任何特定的組織操作，你有興趣有webshooks？你還可以描述一些組織級別webhooks的用例嗎？

2. 發送完整的對象的有效載荷是相當複雜的，因爲在波迪奧項目可能會非常大，它可能不需要網絡掛接得到所有細節。這就是爲什麼我們保持它小巧，讓跑道合作伙伴基於webhooks構建自己複雜的解決方案。

3. 如果在webhook中只發送item_id，祕密令牌並不是太需要。讓我們在項目修改的場景中查看它。

   1）用戶（或任何其他）修改項
   2）item.modified網絡掛接被觸發與ITEM_ID
   3）第三方應用程序接收網絡掛接
   4）第三方的應用發出波迪奧API的調用（如果它需要），並從波迪奧API獲得所有必需的信息

因此，如果網絡掛接請求是假的，那麼波迪奧API將返回同一個項目的細節，並沒有什麼影響。如果你想有一些額外的安全層：爲什麼不使webhook網址獨特和特定的webhook？然後只有跑道才知道使用哪個URL來觸發這個webhook。

能力從一個網絡掛接退訂如果客戶撤銷的OAuth認證。
對不起，但我不明白你的問題。你可以請重新將它作爲新的StackOverflow問題嗎？