Извештај о стању веб-хукова за 2024

У 2023. погледали смо 100 најбољих АПИ компанија заједно са интерним Свик подацима да бисмо испитали колико често се најбоље праксе веб-хука примењују у целој индустрији и какав утицај ове праксе имају на поузданост и скалабилност система веб-хука.

Ове године смо погледали истих 100 компанија да видимо да ли је и колико се повећало усвајање веб-хукова и најбољих пракси имплементације. Такође смо погледали преко 100 нових компанија које је Форбс класификовао као стартап у 3 различите индустрије: Финтецх, Девелопер Тоолс и АИ да бисмо упоредили стопе усвајања веб-хука у различитим индустријама као и према фази компаније.

Веома смо задовољни што можемо известити о повећању ширења усвајања веб-хука и имплементације најбољих пракси. Желели бисмо да мислимо да је један од главних фактора који доприносе тренду објављивање стандардне спецификације Вебоок-а која описује најбоље праксе за излазну услугу веб-хука и сталну потражњу корисника веб-хука за поузданијим и безбеднијим веб-хуковима.

Вебхоок Адоптион

Прошле године, 83 од 100 најбољих АПИ-ја које смо анализирали нудили су веб-хукове. Када смо ове године погледали истих 100 АПИ-ја, дошло је до малог повећања на 85% усвајања веб-хука.

Једно питање на које смо желели да одговоримо у овом издању Стате оф Вебхоокс, било је да ли је већа или мања вероватноћа да ће стартап компаније понудити услугу веб-хука од успостављених АПИ провајдера. С једне стране, стартупи имају тенденцију да брже усвајају нове технологије, али веб-хоокови обично буду карактеристика која се додаје након покретања АПИ-ја.

Узели смо стартапе са Форбес Финтецх 50 и АИ 50 листа, као и Фаилори-јевих првих 59 ДевТоол стартуп листа и анализирали их на исти начин као што смо урадили АПИ топ 100. Јасно је да стартупи мало заостају у усвајању веб-хука, посебно у АИ који имају тенденцију да буду предузећа која су више фокусирана на потрошаче.

Поновни покушаји

Поновни покушаји (поновно слање веб-хука ако покушај не успе) су једна од основних компоненти поузданог веб-хука система, тако да смо одушевљени што видимо повећање усвајања са 67% на 73%.

Такође смо приметили повећање броја понуђених поновних покушаја са смањењем броја услуга које нуде само 1 поновни покушај и повећањем броја услуга које нуде 5+ покушаја.

Слично као што су стартапи заостајали у укупном усвајању веб-хука, они такође заостају у усвајању поновних покушаја. Постоји знатно нижа стопа усвајања посебно за Девтоол стартапе што је било неочекивано.

Финтецх представља највећу стопу усвајања поновних покушаја што има смисла с обзиром на то колико је кључно одговорити на финансијске догађаје у реалном времену и не пропустити/изгубити податке о трансакцијама.

Поновни покушаји: Експоненцијално повлачење

Прогресивно повећање времена чекања између поновних покушаја смањује ризик од погоршања проблема са сервером, решава пролазне проблеме тако што брзо шаље првих неколико покушаја и даје корисницима довољно времена да поправе неисправне крајње тачке.

Усвајање експоненцијалног распореда одустајања за поновне покушаје је такође порасло са 25/83 (30%) на 31/83 (37%).

Наратив око експоненцијалног усвајања одустајања за стартапе је веома сличан усвајању поновних покушаја уопште. Финтецх стартупи предњаче са Девтоол стартапи који значајно заостају.

Ручни поновни покушаји

На основу процента, највећи пораст у усвајању међу свим најбољим праксама које смо анализирали била је примена ручних поновних покушаја (+71%). Наравно, то је била најнижа усвојена најбоља пракса у извештају за 2023. и имала је највише простора за побољшање.

Могућност ручног поновног покушаја порука убрзава решавање проблема. Брже је одмах покренути поновни покушај уместо да чекате следећи аутоматски поновни покушај.

То је леп тренд за видети и требало би да учини живот потрошачима веб-хука много лакшим када се решавају проблеми са крајњим тачкама које не раде или једноставно треба да се шаљу тест догађаји током почетног подешавања и тестирања.

Један од најизненађујућих резултата била је стопа којом АИ стартупи усвајају ручне покушаје. Наша најбоља претпоставка о томе зашто је стопа усвајања међу Финтецх стартупима овде тако ниска у поређењу са другим најбољим праксама је да обично постоји велика количина порука у финансијским системима, тако да је могућност поновног покушаја једне трансакције ретко потребна.

Када имате велики број порука, обично ћете желети да поново покушате са свим неуспелим порукама у групи или у групама. Производи вештачке интелигенције обично имају мањи обим порука.

Евидентирање и праћење

Још један велики проценат повећања био је у броју услуга које нуде дневнике историје порука. Ово је сјајна функција која корисницима омогућава да сами послужују решавање проблема са неисправним крајњим тачкама.

Не само да ово користи потрошачима који не морају да чекају на одговор подршке да би добили одговоре о томе зашто не примају своје очекиване догађаје, већ је такође корисно за добављача веб-хука јер примају знатно мање захтева за подршку око веб-хука. неуспеси.

Проблеми се такође брже решавају када програмери могу сами да дијагностикују своје проблеме, тако да је ова функција од користи за све.

Типови догађаја

Још један чудан резултат је да је усвајање евидентирања и праћења порука прилично равномерно између 100 најбољих добављача АПИ-ја у односу на стартапове, и у свим индустријама.

Ово сугерише да способност само-дијагнозе и решавања кварова није јединствена за било коју одређену област или фазу компаније и да је само нешто што сви корисници веб-хука желе и од чега имају велике користи.

Усвајање типа догађаја је у суштини било исто (93% наспрам 94%) пошто је стопа усвајања била тако висока од почетка. То је једноставно зато што су типови догађаја основна карактеристика било које имплементације веб-хука јер морате да обавестите кориснике који догађај примају.

Занимљиво је да је усвајање типа догађаја било веома мало за АИ стартапове. У АПИ 100, једине имплементације без веб-хукова биле су оне са само једним догађајем, тако да можда компаније са вештачком интелигенцијом имају само један догађај да понуде.

Потврда аутентичности поруке

Опет, видимо пораст у усвајању најбољих пракси за аутентификацију порука (ХМАЦСХА256). Видимо да ово повећање долази релативно равномерно због смањења свих алтернативних метода аутентификације, али посебно од имплементација које су једноставно прослеђивале токен носиоца.

Усвајање ХМАЦСХА256 је слично у целости. Изузетни резултати долазе из АИ 50 где је преношење тајне директно у заглавље веома популарно. Занимљиво је да ово објашњава колико мали број АИ 50 уопште не нуди проверу аутентичности путем веб-хука.

Ауторизација поруке: временске ознаке

Укључивање временске ознаке као дела хешираног садржаја приликом генерисања ХМАЦ потписа помаже у спречавању напада поновне репродукције. Без временске ознаке као дела потписа, старе поруке могу да се дуплирају и поново шаљу, што може бити велики проблем ако финансијска институција обрађује исту трансакцију два пута.

Исто тако са временским ознакама у потпису. Утврђени добављачи АПИ-ја надмашују стартуп компаније када је реч о примени најбољих пракси.

Документација

Добра документација је кључна за пружање одличног искуства програмера. Ово посебно важи за веб-хукове који имају неколико „замки“ у које програмери могу упасти када покушавају да имплементирају своје крајње тачке. Поседовање обимне документације може помоћи корисницима да избегну ове замке и уштеде много времена и фрустрација.

Једна ствар коју видимо од најбољих вебхоок услуга су упутства о тестирању. Ово такође укључује савете за решавање уобичајених проблема као што је неуспешна верификација потписа.

Када је у питању документација, стартупи су у рангу са етаблиранијим добављачима веб-хука. Ово је такође логично јер је документација основна за све производе.

Кључни елемент који видимо као индикатор добре вебхоок документације су узорци кода. Ово се односи на већину документације за АПИ, али посебно на веб-хукове. Изузетно је корисно имати примере радних крајњих тачака веб-хука како би корисници разумели тачно шта њихове крајње тачке треба да ураде и како да то ураде.

Уз све остало што смо видели у извештају до сада, видели смо и више узорака кода. Ово је директан одраз повећања броја провајдера који нуде ХМАЦ аутентификацију потписа. Ако провајдери уопште не нуде аутентификацију или нуде једноставније методе попут основне аутентификације или једноставног тајног заглавља, мања је потреба за узорком кода јер је имплементација много једноставнија.

Овде већина добављача веб-хука, било да су успостављени или покренути, својим корисницима нуди узорке кода. Изузетак су компаније са вештачком интелигенцијом које обично не нуде ХМАЦ потписе и нагињу тајним заглављима за аутентификацију.

Можда корисници вештачке интелигенције нису толико технички или безбедносно свесни као корисници Финтецх-а и Девтоол-а и једноставнији метод аутентификације је најбољи за њихов случај употребе. Такође се чини вероватним да производи вештачке интелигенције имају основну корисничку базу потрошача, а њихови АПИ-ји и веб-хоокови су секундарна понуда за мали проценат њихових корисника, тако да је мање труда уложено да њихове услуге веб-хука буду безбедније/робусније.

Резиме и кључни налази

Са задовољством можемо известити да смо након ажурирања нашег истраживања приметили повећање општег усвајања, као и имплементације најбољих пракси.

Видели смо да је број нових усвојитеља био доследан у свим најбољим праксама, што је показало да је већина повећаног усвајања дошла од нових имплементација које су пратиле већину најбољих пракси, за разлику од постојећих имплементација које су надоградиле своје услуге веб-хука.

Ове године смо анализирали додатних 150 компанија са 3 различите листе најбољих стартап компанија у Финтецх-у, Девтоолс-у и АИ-у да видимо да ли можемо да пронађемо било какве трендове између индустрија, као и разлике између стартап-а и успостављених АПИ провајдера.

Уопштено говорећи, видели смо да успостављени добављачи АПИ-ја усвајају веб-хукове по већој стопи и такође примењују више најбољих пракси. Ово је веома логично јер етаблирани провајдери имају више ресурса да уложе у понуду бољег решења и већа је вероватноћа да ће стартапи покренути МВП (минимално одрживи производ) верзије својих вебхоок услуга.