Webhook

何かが起こったときにリアルタイムで通知を受け取ります。 Webhook は、注文が行われるとき、出席者がチェックインするとき、ブースの見込み客が獲得されるときなどに、HTTP POST リクエストをサーバーに送信します。

Webhook とは

Webhook は、指定した URL に送信される自動化された HTTP POST リクエストです。 API に変更をポーリングする代わりに、サーバーはイベントが発生した瞬間に通知を受け取ります。各 Webhook ペイロードには、イベントタイプ、タイムスタンプ、および関連データが含まれます。

Webhook フロー

1イベントの発生

2ビルドペイロード

3署名リクエスト

4URL への POST

5応答の確認

エンドポイントの作成

管理、成長、Webhook の順に移動します。「エンドポイントの作成」をクリックします。エンドポイントの名前 (参照用)、ペイロードの送信先となる宛先 URL を入力し、必要に応じて受信するイベントタイプをフィルターします。署名シークレットは自動的に生成されます。受信ペイロードを検証するためにこれが必要になります。

エンドポイントの作成

エンドポイント名

宛先 URL

注文の支払い完了 (order.paid)

参加者のチェックイン完了 (attendee.checked_in)

ブースでリードを獲得 (booth.lead_captured)

アトリビューション済み注文 (tracking.attributed_order)

エンドポイントの作成

イベントタイプ

次のイベントタイプが使用可能です。各タイプは、プラットフォーム内の特定のアクションに対応します。

イベントタイプ	説明
tracking.attributed_order	追跡された訪問者が注文を完了しました（属性データを含む）
order.paid	注文は正常に支払われました
attendee.checked_in	出席者がイベントにチェックインしました
attendee.connection_made	イベントで 2 人の参加者がつながりました
booth.lead_captured	ブース出展者が新しいリードを獲得しました
booth.scan	ブースでバッジがスキャンされました
booth.connection_created	出席者と出展者の間につながりができました
booth.order_paid	ブースパッケージが購入されました

イベントfiltering

デフォルトでは、新しいエンドポイントはすべてのイベントタイプを受信します。イベントフィルターを使用して、関心のあるタイプのみを選択します。これにより、サーバー上のノイズと処理が軽減されます。エンドポイントを再作成しなくても、いつでもフィルタを更新できます。

イベントフィルタ

アトリビューション済み注文 (tracking.attributed_order)

注文の支払い完了 (order.paid)

参加者のチェックイン完了 (attendee.checked_in)

参加者同士のつながりが作成された (attendee.connection_made)

ブースでリードを獲得 (booth.lead_captured)

ブースのスキャン完了 (booth.scan)

ブース経由のつながりが作成された (booth.connection_created)

ブース経由の注文支払い完了 (booth.order_paid)

署名の検証

すべての Webhook リクエストには、セキュリティのための署名ヘッダーが含まれています。エンドポイントの署名シークレットを使用して、ペイロードが Kagibagによって送信され、改ざんされていないことを確認します。

// 署名はリクエスト ヘッダーに含まれます。
// エンドポイント シークレットで HMAC-SHA256 を使用することを確認します
const 署名 = request.headers['x-webhook-signature'];
const Expected = hmac('sha256', endpointSecret, request.body);
const isValid =timingSafeEqual(signature, Expected);

Webhook ペイロードを処理する前に、必ず署名を検証してください。検証をスキップすると、エンドポイントはなりすましリクエストに対して脆弱になります。

配信と再試行

配信が失敗すると (サーバーが 2xx 以外のステータスコードを返すかタイムアウトになると)、Kagibag は自動的に再試行します。再試行では指数バックオフが使用されます。各試行は前回よりも長く待機します。システムはデフォルトで最大 6 回の試行を行います。すべての試行が完了すると、配信は失敗としてマークされます。

配信のモニタリング

Webhook セクションで各エンドポイントの配信履歴を表示します。各配信には、イベントタイプ、HTTP ステータスコード、試行回数、タイムスタンプ、およびエラーメッセージが表示されます。配信をクリックして完全なリクエストペイロードを検査します。統合の問題のデバッグに役立ちます。

配信履歴

イベントタイプステータス試行数配信済み時刻

注文の支払い完了 (order.paid)20014 月 6 日、午後 2 時 14 分

参加者のチェックイン完了 (attendee.checked_in)20014 月 6 日、午後 2 時 12 分

注文の支払い完了 (order.paid)50034 月 6 日、午後 1 時 58 分

ブースでリードを獲得 (booth.lead_captured)20014 月 6 日、午後 1 時 45 分

テスト

任意のエンドポイントで [テストの送信] ボタンを使用して、テストペイロードを起動します。テストでは、データ内の order.paid イベントタイプを使用します。これにより、エンドポイントが到達可能であり、ペイロードが正しく処理されていることを、公開前に確認できます。test: true フラグを持つ

エンドポイント: CRM 同期

URLhttps://api.example.com/webhooks

シークレットwhsec_****...k9m2

ステータス

アクティブ

テストペイロードの送信

トラブルシューティング

一般的な問題とその解決方法。

問題	解決策
エンドポイントが 4xx を返すエラー	URL が正しいこと、およびサーバーがそのパスでの POST リクエストを予期していることを確認してください。サーバーが JSON コンテンツタイプを受け入れることを確認してください。
配信が枯渇しました	再試行はすべて失敗しました。サーバーのログでエラーを確認してください。問題を修正し、エンドポイントを再度有効にします。新しいイベントが新たに開始されます。
署名の不一致	正しいエンドポイントシークレットを使用し、生のリクエスト本文 (解析されたバージョンではない) を確認してください。 HMAC 実装で SHA-256 が使用されていることを確認してください。
エンドポイントが無効になります	エンドポイントは、失敗が繰り返されると自動的に無効になります。根本的な問題を修正した後、Webhook 設定で再度有効にします。

Webhook

Webhook とは

エンドポイントの作成

イベント タイプ

イベントfiltering

署名の検証

配信と再試行

配信のモニタリング

テスト

トラブルシューティング

このワークフローが活きる場面を見る

イベントタイプ