Обработчик событий webhook для принудительной доставки тем пространства имен
Вы можете настроить конечную точку веб-перехватчика для обработки событий в определенном разделе пространства имен, подписавшись на него. Любую общедоступную конечную точку можно использовать в качестве обработчика событий, если используется шифрование во время передачи (HTTPS), можно читать события, использующие поддерживаемый формат метаданных CloudEvents, и обрабатывать проверку веб-перехватчика.
Вам не нужно размещать веб-перехватчик в Azure, что означает, что вы можете использовать веб-перехватчик, размещенный в другом месте для обработки событий в приложении. Благодаря этому вы можете выбрать веб-перехватчик в любом поставщике услуг, который лучше всего соответствует вашим потребностям и требованиям.
Проверка веб-перехватчика
Если конечная точка веб-перехватчика известна злоумышленниками, они могут использовать векторы атак и, например, запускать атаки типа "отказ в обслуживании". Чтобы защитить веб-перехватчик от неожиданной доставки событий, веб-перехватчик должен указать, согласен ли он с доставкой событий. Непредвиденные поставки могут даже произойти с кем-то, кто непреднамеренно создает подписку на события в вашу конечную точку. Для этого конечная точка должна обрабатывать проверку веб-перехватчика с помощью защиты от злоупотреблений CloudEvents для веб-перехватчиков. После этого подхода и в рамках создания подписки на события Сетка событий отправляет запрос на проверку, за которым следует правильный ответ проверки. Если проверка не проходит, создание подписки на событие завершается сбоем.
Внимание
Сетка событий не поддерживает следующие функции при проверке веб-перехватчиков:
WebHook-Request-Callback. Это означает, что вы или веб-перехватчик не можете асинхронно реагировать на запрос проверки сетки событий.WebHook-Request-Rate. То есть служба "Сетка событий" не запрашивает скорость передачи данных, с которой она взаимодействует с конечной точкой веб-перехватчика. Если веб-перехватчик отвечает с заголовкомWebHook-Allowed-Rate, он игнорируется.
Веб-перехватчики
Сведения о доставке событий в веб-перехватчики с помощью разделов пространства имен — Azure CLI, который предоставляет пошаговые инструкции по публикации событий для Сетка событий Azure в формате JSON CloudEvents и доставке этих событий с помощью модели принудительной доставки.
Связанный контент
- Ознакомьтесь с отправкой отправки и повторными попытками сетки событий, чтобы понять расписание повторных попыток события в случае, если веб-перехватчик недоступен.
- Доставка событий в веб-перехватчики с помощью разделов пространства имен