Laporan Keadaan Webhooks 2024

Pada tahun 2023, kami melihat 100 syarikat API teratas bersama-sama dengan data dalaman Svix untuk mengkaji kekerapan amalan terbaik webhook dilaksanakan merentas industri dan jenis kesan amalan ini terhadap kebolehpercayaan dan kebolehskalaan sistem webhook.

Tahun ini kami melihat 100 syarikat yang sama untuk melihat sama ada dan berapa banyak penggunaan webhook dan amalan terbaik pelaksanaan telah meningkat. Kami juga melihat lebih 100 syarikat baharu yang diklasifikasikan sebagai pemula oleh Forbes dalam 3 industri berbeza: Fintech, Alat Pembangun dan AI untuk membandingkan kadar penggunaan webhook merentas industri serta mengikut peringkat syarikat.

Kami amat berbesar hati untuk melaporkan peningkatan secara menyeluruh dalam penggunaan webhook dan pelaksanaan amalan terbaik. Kami ingin menganggap salah satu faktor penyumbang utama kepada aliran ini ialah keluaran spesifikasi Buku Web Standard yang menggariskan amalan terbaik untuk perkhidmatan webhook keluar dan permintaan berterusan daripada pengguna webhook untuk webhook yang lebih dipercayai dan selamat.

Penerimaan Webhook

Tahun lepas, 83 daripada 100 API teratas yang kami analisis menawarkan webhook. Apabila kami melihat 100 API yang sama tahun ini, terdapat peningkatan kecil kepada 85% penggunaan webhook.

Satu soalan yang ingin kami jawab dalam edisi State of Webhooks ini, adalah sama ada syarikat pemula berkemungkinan besar atau kurang menawarkan perkhidmatan webhook berbanding penyedia API yang telah ditetapkan. Di satu pihak, syarikat pemula cenderung untuk menggunakan teknologi baharu dengan lebih pantas tetapi webhooks cenderung menjadi ciri yang ditambah selepas pelancaran API.

Kami mengambil permulaan daripada senarai Forbes Fintech 50 dan AI 50 serta senarai permulaan 59 DevTool teratas Failory dan menganalisisnya dengan cara yang sama seperti kami melakukan 100 teratas API. Jelas sekali, syarikat permulaan agak ketinggalan dalam penggunaan webhook, terutamanya dalam AI yang cenderung menjadi perniagaan yang lebih tertumpu kepada pengguna.

Cuba semula

Percubaan semula (menghantar semula webhook jika percubaan gagal) adalah salah satu komponen asas sistem webhook yang boleh dipercayai jadi kami teruja melihat peningkatan dalam penggunaan daripada 67% kepada 73%.

Kami juga melihat peningkatan dalam bilangan percubaan semula yang ditawarkan dengan pengurangan dalam bilangan perkhidmatan yang menawarkan hanya 1 percubaan semula dan peningkatan dalam bilangan perkhidmatan yang menawarkan 5+ percubaan semula.

Sama seperti bagaimana syarikat pemula ketinggalan dalam penggunaan webhook keseluruhan, mereka juga ketinggalan dalam menggunakan percubaan semula. Terdapat kadar penggunaan yang jauh lebih rendah khusus untuk pemula Devtool yang tidak dijangka.

Fintech mewakili kadar penggunaan semula tertinggi yang masuk akal memandangkan betapa pentingnya untuk bertindak balas terhadap peristiwa kewangan dalam masa nyata dan untuk tidak terlepas/kehilangan sebarang data transaksi.

Cuba semula: Backoff Eksponen

Meningkatkan masa menunggu antara percubaan semula secara progresif mengurangkan risiko memburukkan sebarang isu pelayan, menangani isu sementara dengan menghantar beberapa percubaan semula pertama dengan cepat dan memberi pengguna banyak masa untuk membetulkan titik akhir yang gagal.

Penggunaan jadual mundur eksponen untuk percubaan semula juga meningkat daripada 25/83 (30%) kepada 31/83 (37%).

Naratif mengenai penggunaan mundur eksponen untuk pemula adalah sangat serupa dengan penggunaan percubaan semula secara keseluruhan. Permulaan Fintech mendahului dengan permulaan Devtool ketinggalan dengan ketara.

Percubaan Semula Manual

Pada asas %, peningkatan terbesar dalam penggunaan antara semua amalan terbaik yang kami analisis ialah pelaksanaan percubaan semula manual (+71%). Sudah tentu ia adalah amalan terbaik yang paling rendah diterima pakai dalam laporan 2023 dan mempunyai ruang paling banyak untuk penambahbaikan.

Dapat mencuba semula mesej secara manual mempercepatkan penyelesaian masalah. Lebih pantas untuk mencetuskan percubaan semula dengan serta-merta dan bukannya menunggu percubaan semula automatik seterusnya.

Ini adalah satu aliran yang bagus untuk dilihat dan seharusnya menjadikan kehidupan pengguna webhook lebih mudah apabila menyelesaikan masalah titik akhir yang gagal atau hanya perlu menghantar acara ujian semasa persediaan dan ujian awal.

Salah satu keputusan yang paling mengejutkan ialah kadar di mana permulaan AI menggunakan percubaan semula manual. Tekaan terbaik kami tentang mengapa kadar penerimaan di kalangan syarikat permulaan Fintech sangat rendah di sini berbanding amalan terbaik yang lain ialah biasanya terdapat sejumlah besar mesej dalam sistem kewangan jadi keupayaan untuk mencuba semula satu transaksi jarang diperlukan.

Apabila anda mempunyai jumlah mesej yang tinggi, anda biasanya ingin mencuba semula semua mesej yang gagal secara pukal atau dalam kelompok. Produk AI cenderung mempunyai volum mesej yang lebih rendah.

Pembalakan dan Pemantauan

Satu lagi peningkatan peratusan besar adalah dalam bilangan perkhidmatan yang menawarkan log sejarah mesej. Ini adalah ciri hebat yang membolehkan pengguna layan diri menyelesaikan masalah titik akhir yang gagal.

Ini bukan sahaja memberi manfaat kepada pengguna yang tidak perlu menunggu maklum balas daripada sokongan untuk mendapatkan jawapan tentang sebab mereka tidak menerima acara yang dijangkakan, tetapi ia juga bermanfaat untuk penyedia webhook kerana mereka menerima permintaan sokongan yang kurang ketara di sekitar webhook kegagalan.

Isu juga dapat diselesaikan dengan lebih cepat apabila pembangun boleh mendiagnosis sendiri isu mereka supaya ciri ini menang-menang untuk semua orang.

Jenis Acara

Satu lagi hasil yang ingin tahu ialah penggunaan pengelogan dan pemantauan mesej adalah sama rata antara 100 penyedia API teratas berbanding syarikat baru, dan merentas industri.

Ini menunjukkan bahawa keupayaan untuk mendiagnosis sendiri dan menyelesaikan masalah kegagalan bukanlah unik untuk mana-mana bidang atau peringkat syarikat tertentu dan hanyalah sesuatu yang diingini dan mendapat manfaat daripada semua pengguna webhook.

Penggunaan jenis acara pada asasnya adalah sama (93% vs 94%) kerana kadar penerimaan adalah sangat tinggi untuk bermula. Ini semata-mata kerana jenis acara ialah ciri teras bagi mana-mana pelaksanaan webhook kerana anda perlu memberitahu pengguna acara yang mereka terima.

Anehnya, penggunaan jenis acara adalah sangat rendah untuk pemula AI. Dalam API 100, satu-satunya pelaksanaan tanpa webhooks adalah yang hanya mempunyai satu acara jadi mungkin syarikat AI hanya mempunyai satu acara untuk ditawarkan.

Pengesahan Mesej

Sekali lagi, kami melihat peningkatan dalam penggunaan amalan terbaik pengesahan mesej (HMACSHA256). Kami melihat peningkatan ini datang secara relatifnya daripada penurunan merentas semua kaedah pengesahan alternatif, tetapi terutamanya daripada pelaksanaan yang hanya menghantar token Pembawa.

Penggunaan HMACSHA256 adalah serupa secara keseluruhan. Keputusan terpencil datang daripada AI 50 di mana menghantar rahsia terus dalam pengepala adalah sangat popular. Menariknya, ini menjelaskan betapa sedikit AI 50 yang tidak menawarkan pengesahan webhook sama sekali.

Pengesahan Mesej: Cap masa

Memasukkan cap masa sebagai sebahagian daripada kandungan yang dicincang semasa menjana tandatangan HMAC membantu mencegah serangan main semula. Tanpa cap masa sebagai sebahagian daripada tandatangan, mesej lama boleh diduplikasi dan dihantar semula yang boleh menjadi isu utama jika institusi kewangan memproses transaksi yang sama dua kali.

Lebih banyak perkara yang sama dengan cap masa dalam tandatangan. Pembekal API yang ditubuhkan mengatasi prestasi permulaan apabila ia datang untuk melaksanakan amalan terbaik.

Dokumentasi

Dokumentasi yang baik adalah penting untuk menyediakan pengalaman pembangun yang sangat baik. Ini adalah benar terutamanya untuk webhook yang mempunyai beberapa "perangkap" yang boleh dilalui oleh pembangun apabila cuba melaksanakan titik akhir mereka. Mempunyai dokumentasi yang luas boleh membantu pengguna mengelakkan perangkap ini dan menjimatkan banyak masa dan kekecewaan.

Satu perkara yang kami lihat daripada perkhidmatan webhook terbaik ialah arahan tentang ujian. Ini juga termasuk petua penyelesaian masalah untuk isu biasa seperti kegagalan pengesahan tandatangan.

Apabila bercakap tentang dokumentasi, syarikat permulaan adalah setanding dengan penyedia webhook yang lebih mantap. Ini juga logik kerana dokumentasi adalah asas kepada semua produk.

Elemen utama yang kami lihat sebagai penunjuk dokumentasi webhook yang baik ialah sampel kod. Ini terpakai kepada kebanyakan dokumentasi API tetapi terutamanya untuk webhooks. Adalah amat berguna untuk mempunyai contoh titik akhir webhook yang berfungsi untuk pengguna memahami dengan tepat perkara yang perlu dilakukan oleh titik akhir mereka dan cara melakukannya.

Bersama-sama dengan semua perkara lain yang kami lihat dalam laporan setakat ini, kami juga melihat lebih banyak sampel kod. Ini adalah gambaran langsung peningkatan bilangan pembekal yang menawarkan pengesahan tandatangan HMAC. Jika pembekal tidak menawarkan pengesahan sama sekali atau menawarkan kaedah yang lebih ringkas seperti pengesahan asas atau pengepala rahsia ringkas, sampel kod tidak diperlukan kerana pelaksanaannya lebih mudah.

Di sini kebanyakan penyedia webhook sama ada ditubuhkan atau permulaan menawarkan sampel kod kepada pengguna mereka. Pengecualian adalah dengan syarikat AI yang cenderung untuk tidak menawarkan tandatangan HMAC dan cenderung kepada pengepala rahsia untuk pengesahan.

Mungkin pengguna AI tidak mementingkan teknikal atau keselamatan seperti pengguna Fintech dan Devtool dan kaedah pengesahan yang lebih mudah adalah yang terbaik untuk kes penggunaan mereka. Nampaknya juga produk AI mempunyai asas pengguna teras pengguna dan API serta webhook mereka adalah tawaran kedua untuk % kecil pengguna mereka dan oleh itu kurang usaha telah dilaburkan untuk menjadikan perkhidmatan webhook mereka lebih selamat/teguh.

Ringkasan dan Penemuan Utama

Kami berbesar hati untuk melaporkan bahawa selepas mengemas kini penyelidikan kami, kami melihat peningkatan di seluruh lembaga untuk penerimaan umum serta pelaksanaan amalan terbaik.

Kami melihat bilangan pengguna baharu adalah konsisten merentas semua amalan terbaik yang menunjukkan bahawa kebanyakan penggunaan yang meningkat datang daripada pelaksanaan baharu yang mengikut kebanyakan amalan terbaik berbanding pelaksanaan sedia ada yang meningkatkan perkhidmatan webhook mereka.

Tahun ini kami menganalisis 150 syarikat tambahan daripada 3 senarai permulaan teratas yang berbeza dalam Fintech, Devtools dan AI untuk melihat sama ada kami boleh menemui sebarang trend antara industri serta perbezaan antara syarikat permulaan dan penyedia API yang mantap.

Secara umum, kami melihat bahawa penyedia API yang ditubuhkan mengguna pakai webhook pada kadar yang lebih tinggi dan juga melaksanakan lebih banyak amalan terbaik. Ini adalah sangat logik kerana penyedia yang ditubuhkan mempunyai lebih banyak sumber untuk melabur dalam menawarkan penyelesaian yang lebih baik dan syarikat pemula berkemungkinan besar akan melancarkan versi MVP (produk berdaya maju minimum) bagi perkhidmatan webhook mereka.