Webhooks ermöglichen es externen Anwendungen, Echtzeitbenachrichtigungen zu erhalten, wenn bestimmte Ereignisse auf der Plattform auftreten.
Wenn Sie Webhooks verwenden möchten, müssen Sie sie aktivieren und Tokens generieren. Durch die Verwendung von zwei separaten Secrets für eine einzelne Webhook-URL fügen Sie eine zusätzliche Sicherheitsebene hinzu. Wenn ein Secret kompromittiert wird oder aus irgendeinem Grund rotiert werden muss, können Sie die Secrets aktualisieren und rotieren, ohne den Webhook-Dienst zu unterbrechen oder die Datensicherheit zu gefährden.
Webhooks aktivieren
So aktivieren Sie Webhooks:
Klicken Sie im CCAI Platform-Portal auf Einstellungen > Entwicklereinstellungen. Wenn das Menü Einstellungen nicht angezeigt wird, klicken Sie auf Menü.
Rufen Sie den Bereich Webhooks auf und klicken Sie auf die Schaltfläche Webhooks, um sie zu aktivieren.
Geben Sie unter URL eine Webhook-URL ein. Diese URL ist der Endpunkt, der Echtzeitbenachrichtigungen empfängt. Achten Sie darauf, dass dieser Webhook HTTP-Anfragen empfangen kann.
Klicken Sie auf Generieren. Dadurch wird das primäre Secret generiert, das das Hauptsicherheitstoken ist, das zur Authentifizierung und Validierung eingehender Webhook-Nutzlasten verwendet wird. Es dient als primäres Mittel zur Sicherung der Webhook-Kommunikation.
Kopieren Sie das Token und speichern Sie es an einem sicheren Ort.
Generieren Sie ein sekundäres Secret. Das sekundäre Secret dient als Backup- oder Failover-Sicherheitstoken. Es wird als zusätzliche Sicherheitsmaßnahme bereitgestellt, um die Zuverlässigkeit und Verfügbarkeit von Webhook-Benachrichtigungen zu verbessern. Wenn das primäre Secret aus irgendeinem Grund kompromittiert wird oder Probleme bei der Verwendung auftreten, kann das sekundäre Secret übernehmen und die Kommunikation weiterhin sicherstellen.
Kopieren Sie das Token und speichern Sie es an einem sicheren Ort.
Klicken Sie auf Speichern.
Secrets rotieren
Als Best Practice für die Sicherheit sollten Sie Webhook-Secrets regelmäßig rotieren. Dabei werden neue geheime Schlüssel für die primären und sekundären Webhooks generiert und in Ihrer Anwendung aktualisiert, damit Sie weiterhin nahtlos Benachrichtigungen erhalten.
Nach der ersten Einrichtung von Webhooks können Sie kein neues primäres Secret direkt generieren. Sie können jedoch ein neues sekundäres Secret generieren und die Secrets rotieren, um sie zu ändern.
So rotieren Sie Secrets:
Klicken Sie im CCAI Platform-Portal auf Einstellungen > Entwicklereinstellungen. Wenn das Menü Einstellungen nicht angezeigt wird, klicken Sie auf Menü.
Klicken Sie auf Secrets rotieren.
Klicken Sie auf Speichern.
Neue Secrets generieren
So rotieren Sie die Secrets, damit Sie zwei neue geheime Schlüssel haben:
Klicken Sie im CCAI Platform-Portal auf Einstellungen > Entwicklereinstellungen. Wenn das Menü Einstellungen nicht angezeigt wird, klicken Sie auf Menü.
Klicken Sie auf Generieren , um ein neues sekundäres Secret zu generieren.
Klicken Sie auf Secrets rotieren , um das neue sekundäre Secret zum primären Secret zu machen.
Klicken Sie auf Generieren , um ein zweites neues sekundäres Secret zu generieren, das das alte primäre Secret ersetzt.
Klicken Sie auf Speichern.