Webhookit
Webhookit ovat outbound-ilmoituskanava. VeraFrame voi lähettää validoinnin valmistuessa tapahtuman organisaatiosi vastaanottavaan järjestelmään.
Mihin webhookeja käytetään
- avataan tiketti löydöksestä
- siirretään tarkastustapaus governance-järjestelmään
- synkronoidaan validoinnin valmistuminen downstream-järjestelmiin
Toimitusmalli
- fire-and-forget
- lyhyt timeout
- ei automaattista retryä
- järjestys on yleensä kronologinen, mutta vastaanottajan pitää käyttää tapahtuman aikaleimaa ja tunnistetta
Webhookit eivät ole system of record. Tarvittaessa authoritative data haetaan REST API:n kautta.
Lähettäjän varmentaminen
Jos webhookille on konfiguroitu bearer token, VeraFrame lähettää sen Authorization-headerissa. Vastaanottavan pään pitää tarkistaa se ennen payloadin käsittelyä.
Tyypillinen toimintamalli
- webhook antaa nopean ilmoituksen
- downstream hakee tarvittaessa täydellisen datan REST API:sta