NỘI DUNG

Hosting tốc độ cao Vietnix - tốc độ tải trang trung bình dưới 1 giây
VPS siêu tốc Vietnix - trải nghiệm mượt mà, ổn định
12/06/2024
6.457
Lượt xem

Webhook là gì? Tìm hiểu các khái niệm cơ bản của Webhook

12/06/2024
9 phút đọc
6.457
Lượt xem

Đánh giá

5/5 - (96 bình chọn)

Webhook là gì? Đây là một tính năng giúp các lập trình viên cập nhật các event (sự kiện) trong thời gian thực cho phép website tự động thông báo và gửi dữ liệu tự động từ một event nào đó trên website như: form đăng kí từ khách hàng, mua hàng, comment hay gửi mail hỗ trợ.

Để rõ nét hơn về Webhook, các phần dưới đây sẽ mô tả đầy đủ và chi tiết để nắm được các khái niệm, ví dụ về webhook dễ dàng hơn.

Webhook là gì?

Webhook (hay còn gọi là web callback và HTTP push API) là một tính năng rất hữu ích trong việc triển khai các event reaction trên website. Webhook cung cấp cơ chế giúp ứng dụng server-side sẽ thông báo cho một ứng dụng phía client-side khi có một sự kiện mới xảy ra trên máy chủ.

webhook-la-gi
Webhook là gì?

Webhook (web callback, hay HTTP push API) sẽ chuyển dữ liệu đến các ứng dụng ngay khi nó được gọi, vì vậy thời gian nhận dữ liệu sẽ rất ngắn. Công nghệ này không giống như các API thông thường, khi ta phải thăm dò dữ liệu thường xuyên để đảm bảo thời gian thực.

Do đó, Webhook hiệu quả hơn nhiều cho cả nhà cung cấp lẫn người dùng. Tuy nhiên, hạn chế duy nhất của Webhook là việc thiết lập ban đầu tương đối khó khăn.

Bên cạnh đó, Webhook thường được gọi là “Reverse APIs”. Bởi vì nó cung cấp một số lượng tương ứng với thông số API. Từ đó, bạn phải thiết kế một API cho Webhook để sử dụng. Webhook sẽ thực hiện một yêu cầu HTTP tới ứng dụng của bạn (thường là POST). Sau đó, bạn có thể xử lý để phân tích.

Những gì mà Webhook có thể làm là thông báo cho bạn khi nào có sự kiện diễn ra. Chính vì thế, bạn có thể vận hành bất kỳ quy trình đã có trong ứng dụng của mình sau khi sự kiện này được kích hoạt. Cuối cùng, dữ liệu sẽ được gửi qua web từ ứng dụng nơi sự kiện xảy ra ban đầu đến ứng dụng nhận xử lý dữ liệu.

Các khái niệm cơ bản của Webhook

khai-niem-webhook-la-gi
Các khái niệm cơ bản của Webhook là gì?

Để hiểu rõ hơn về Webhook và có thể ứng dụng được tính năng này một cách tốt nhất, bạn nên tìm hiểu sâu hơn về các khái niệm sau đây:

Consume một Webhook

Đầu tiên, bạn phải cho nhà cung cấp Webhook một URL để gửi yêu cầu đến. Việc này thường được thực hiện qua một panel backend hay một API. Điều này cũng có nghĩa là bạn cần lập một URL trong ứng dụng của mình để truy cập từ public web.

Phần lớn các Webhook sẽ POST dữ liệu cho bạn theo một trong hai cách: dưới dạng JSON (thông thường) hay XML (blech), ngoài ra dữ liệu cũng có thể ở dạng biểu mẫu. Nhà cung cấp sẽ cho biết cách họ cung cấp, hoặc bạn có thể tùy chọn. Thường thì các web framework sẽ tự động làm các công việc này cho bạn.

Debug một Webhook

Việc debug một Webhook có thể tương đối phức tạp, vì cơ chế của Webhook là không đồng bộ. Vì vậy, bạn phải trigger chúng và chờ đợi để nhận được phản hồi. Tất nhiên, việc này đôi khi có thể gây chán nản. Nhưng may mắn là chúng ta có thể debug webhook dễ dàng hơn nếu:

  • Hiểu rõ những gì Webhook cung cấp, bạn có thể sử dụng các công cụ như RequestBin để thu thập request của Webhook.
  • Giả lập các request bằng các công cụ như cURL hay Postman.
  • Kiểm tra code trên máy của bạn (có thể sử dụng ngrok).
  • Theo dõi toàn bộ flow với Runscope hay các công cụ tương tự.

Securing một Webhook

Khi webhook cung cấp dữ liệu đến các URL có sẵn công khai, có nguy cơ người khác tìm thấy URL đó rồi cung cấp các dữ liệu sai. Để ngăn chặn việc này, bạn có thể sử dụng một số kỹ thuật. Điều dễ làm nhất (và nên làm trước tiên) là buộc các kết nối đến phải là TLS (https). Sau đó, bạn có thể tham khảo thêm các bước sau để tiếp tục bảo mật kết nối của mình:

  • Cách đầu tiên, và cũng được hỗ trợ nhiều nhất, là thêm token vào URL với vai trò như một nhận dạng duy nhất. Lấy ví dụ như ?auth=TK
  • Thứ hai, bạn có thể triển khai Basic Auth. Cách này cũng được hỗ trợ rộng rãi, và rất đơn giản để thực hiện.
  • Hai giải pháp đầu tiên có thể ngăn chặn hầu hết các cuộc tấn công. Tuy nhiên, nhược điểm chung là phải gửi token cùng với yêu cầu. Vì vậy, giải pháp thứ ba là yêu cầu nhà cung cấp sign mỗi request gửi tới bạn rồi xác minh chúng. Dù vậy, nhược điểm của cách này là yêu cầu nhà cung cấp triển khai request signing. Nếu nó không có sẵn, thì cách này hoàn toàn không thể được sử dụng.

Lưu ý quan trọng

Cuối cùng, có một số điều cần lưu ý khi tạo webhook consumer như sau:

  • Webhook cung cấp dữ liệu đến ứng dụng của bạn và có thể “đường ai nấy đi” sau khi tạo request. Điều này đồng nghĩa với việc mất dữ liệu nếu ứng dụng của bạn gặp lỗi. Tuy nhiên, nhiều webhook sẽ để ý đến các phản hồi và gửi lại nó nếu ứng dụng gặp lỗi. Nếu ứng dụng của bạn đã xử lý yêu cầu nhưng vẫn gửi lỗi, có thể đã xuất hiện dữ liệu trùng lặp trong ứng dụng. Do đó, việc hiểu cách nhà cung cấp webhook xử lý các phản hồi sẽ giúp bạn chuẩn bị tốt hơn nếu xảy ra lỗi ứng dụng.
  • Webhook có thể tạo ra rất nhiều request. Việc nhà cung cấp có quá nhiều event có thể dẫn đến DDoS (Tấn công từ chối dịch vụ). Vì vậy, hãy đảm bảo ứng dụng của bạn có thể xử lý quy mô webhook trong dự tính của bạn.

Ví dụ về Webhook

Trong lệnh gọi API, ứng dụng server-side sẽ cung cấp cho ứng dụng client-side các end-point URL mà ứng dụng có thể gọi. Chính vì vậy, phía server-side có thể hiển thị các API end-point URL tiếp theo đến ứng dụng message loại bảng đơn giản.

POST /messages                                createNewMessage  GET  /messages/{messageId}                     	readMessage  POST /messages/{messageId}/comments            	postComment  GET  /messages/{messageId}/comments/{commentsId}   readComment

Ví dụ thực tế: 

Ví dụ đầu tiên là ứng dụng đo đạc mức độ ô nhiễm không khí  AirVisual sẽ gửi thông báo “Mức độ ô nhiễm không khí tại TP HCM rất xấu, AQI khoảng 250 – 270) tới ứng dụng điện thoại, sau khi nhận được thông báo này từ server ứng dụng sẽ lập tức hiển thị thông báo trên điện thoại để cảnh báo cho người dùng.

vi-du-ve-webhook
Ví dụ về Webhook thông báo qua ứng dụng

Một ví dụ khác là MailChimp, công cụ gửi email marketing chuyên nghiệp hiện nay. Mailchimp dùng Webhook cho các sự kiện quan trọng như subscribing (đăng ký nhận bản tin), unsubscribing (hủy đăng ký) và thay đổi thông tin người dùng.

Vì vậy, những người đăng ký tài khoản trên website sẽ đều được kết nối với MailChimp giúp bạn quản lý data, thực hiện gửi email hàng ngày khá dễ dàng.

khai-niem-ve-webhook-la-gi
Các thông báo của Mailchimp sẽ được gửi tới bạn nhanh chóng 

Ví dụ cuối cùng là cổng thanh toán trực tuyến Stripe. Stripe cũng cho phép sử dụng Webhook với rất nhiều loại sự kiện khác nhau như: thanh toán có thông qua hay không, ngày tháng có chính xác không. Điều này hỗ trợ cho việc thực hiện lại thao tác sẽ được chính xác hơn.

Khi nào nên sử dụng Webhook?

Webhook là công nghệ sẽ được các lập trình viên sử dụng để cập nhật các sự kiện theo thời gian thực một cách tiết kiệm tài nguyên nhất. Ngoài ra, Webhook còn được sử dụng để tạo một giải pháp cung cấp dữ liệu để ứng dụng của bạn có thể hoạt động tốt (điều này được thực hiện khi API của bạn không tốt hoặc không có API). 

Tổng kết lại Webhook là gì?

Hiện nay, Webhook là ứng dụng ngày càng phổ biến hơn vì lợi ích và tầm quan trọng nó mang lại. Để nắm rõ hơn về Webhook là gì? Vietnix hy vọng bạn có thể tìm hiểu sâu hơn về chủ đề này thêm, nắm bắt được các khái niệm của Webhook.

Cảm ơn bạn đã quan tâm đến chủ đề này của chúng tôi. Nếu có đóng góp xin vui lòng để lại dưới bình luận, Vietnix sẽ trả lời bạn trong ít phút sau đó.

THEO DÕI VÀ CẬP NHẬT CHỦ ĐỀ BẠN QUAN TÂM

Đăng ký ngay để nhận những thông tin mới nhất từ blog của chúng tôi. Đừng bỏ lỡ cơ hội truy cập kiến thức và tin tức hàng ngày

Chọn chủ đề :

Hưng Nguyễn

Co-Founder
tại

Kết nối với mình qua

Tôi là Nguyễn Hưng (Bo) - Chuyên gia về hệ thống, mạng và bảo mật với hơn 10 năm kinh nghiệm. Là Co-Founder của Vietnix, một trong những nhà cung cấp dịch vụ Hosting, VPS và điện toán đám mây hàng đầu tại Việt Nam.Ngoài ra, tôi có kiến thức dịch vụ chuyên sâu về Linux, Control Panel, chứng chỉ SSL, Server, Web Server và đã tham gia vào nhiều dự án, cụ thể như cùng cộng sự phát triển hệ thống bảo mật cho Vietnix, giúp giảm thiểu chi phí và nâng cao hiệu suất bảo mật cho khách hàng.Với đam mê chia sẻ kiến thức thông qua các bài viết, hy vọng có thể cung cấp thông tin hữu ích đến độc giả!

Kết nối với mình qua

Theo dõi
Thông báo của
guest
2 Comments
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận
Mẫn Nhi
Khách
Mẫn Nhi
3 năm trước

ad cho mình hỏi là webhook khác gì so với API ạ? cảm ơn ad

0
Trả lời
Quốc tuấn
Khách
Quốc tuấn
2 năm trước
Trả lời  Mẫn Nhi

ad cho em hỏi là có thể đẩy API vào Webhook cho Webhook trả về k ạ

0
Trả lời

Tăng tốc độ website - Nâng tầm giá trị thương hiệu

Tăng tốc tải trang

95 điểm

Nâng cao trải nghiệm người dùng

Tăng 8% tỷ lệ chuyển đổi

Thúc đẩy SEO, Google Ads hiệu quả

Tăng tốc ngay

SẢN PHẨM NỔI BẬT

7 NGÀY DÙNG THỬ HOSTING

NẮM BẮT CƠ HỘI, THÀNH CÔNG DẪN LỐI

Cùng trải nghiệm dịch vụ hosting tốc độ cao được hơn 100,000 khách hàng sử dụng

ĐĂNG KÝ NHẬN TÀI LIỆU THÀNH CÔNG
Cảm ơn bạn đã đăng ký nhận tài liệu mới nhất từ Vietnix!
ĐÓNG

ĐĂNG KÝ DÙNG THỬ HOSTING

7 NGÀY MIỄN PHÍ

ĐĂNG KÝ DÙNG THỬ HOSTING

7 NGÀY MIỄN PHÍ

XÁC NHẬN ĐĂNG KÝ DÙNG THỬ THÀNH CÔNG
Cảm ơn bạn đã đăng ký thông tin thành công. Đội ngũ CSKH sẽ liên hệ trực tiếp để kích hoạt dịch vụ cho bạn nhanh nhất!
ĐÓNG