Penguji Webhook

Penguji Webhook adalah alat sisi klien gratis yang dirancang untuk pengembang yang bekerja dengan integrasi webhook. Baik Anda perlu memeriksa payload dari Stripe, memverifikasi tanda tangan GitHub, atau mensimulasikan permintaan POST ke endpoint Anda sendiri, alat ini menangani semuanya di dalam browser Anda — tidak ada data yang pernah meninggalkan mesin Anda.

Apa Itu Webhook?

Webhook (juga disebut callback HTTP atau callback web) adalah permintaan HTTP POST otomatis yang dikirimkan layanan ke aplikasi Anda saat peristiwa tertentu terjadi. Alih-alih aplikasi Anda berulang kali melakukan polling API untuk pembaruan, layanan tersebut secara proaktif mendorong data peristiwa ke URL yang Anda konfigurasikan. Webhook memperkuat integrasi real-time di seluruh pemrosesan pembayaran, kontrol versi, perpesanan, alur kerja CI/CD, dan banyak lagi.

Fitur Utama

Cara Menggunakan Alat Ini

1. Pilih mode: Pilih salah satu dari empat tab — Inspektur Payload, Verifikator Tanda Tangan, Simulator Permintaan, atau Sampel Webhook.
2. Masukkan data Anda: Tempel payload webhook, masukkan tanda tangan untuk diverifikasi, konfigurasikan permintaan, atau pilih sampel webhook dari layanan populer.
3. Jalankan tindakan: Klik tombol tindakan untuk mengurai, memverifikasi, mengirim, atau memuat data webhook yang dipilih.
4. Tinjau hasil: Periksa tampilan pohon yang diurai, hasil verifikasi, detail respons, atau payload sampel yang diformat.

Keamanan Webhook: Mengapa Tanda Tangan Itu Penting

Saat webhook dikirim melalui internet, tidak ada jaminan bahwa payload tersebut berasal dari layanan yang Anda harapkan. Penyerang dapat memalsukan permintaan ke endpoint Anda dengan payload berbahaya. Tanda tangan HMAC memecahkan masalah ini: pengirim menghitung hash dari payload menggunakan rahasia bersama, dan menyertakannya dalam header. Server Anda menghitung ulang hash dan memverifikasi kecocokannya — jika cocok, payload tersebut autentik dan tidak dirusak.

Header tanda tangan yang umum termasuk X-Hub-Signature-256 (GitHub), Stripe-Signature (Stripe), dan X-Slack-Signature (Slack). Tab Verifikator Tanda Tangan kami memungkinkan Anda menguji proses ini langsung di browser.

Penyedia Webhook Umum

GitHub

GitHub mengirimkan webhook untuk peristiwa repositori seperti push, pull request, issue, rilis, dan lainnya. Tanda tangan menggunakan HMAC-SHA256 dengan header X-Hub-Signature-256.

Stripe

Stripe mengirimkan webhook peristiwa pembayaran (penagihan, langganan, faktur). Mereka menggunakan skema tanda tangan berbasis stempel waktu dengan header Stripe-Signature yang berisi komponen t= dan v1=.

Slack

Slack mengirimkan payload interaksi dan langganan peristiwa. Tanda tangan menggunakan HMAC-SHA256 dengan header X-Slack-Signature dan skema penandatanganan berversi (prefiks v0:).

Discord

Webhook interaksi Discord menyertakan tanda tangan Ed25519. Payload peristiwa berisi data interaksi untuk perintah slash, tombol, dan modal.

Twilio

Twilio mengirimkan callback status untuk SMS, panggilan suara, dan peristiwa komunikasi lainnya. Payload biasanya dalam format form-encoded dengan bidang seperti MessageSid, From, dan Body.

Pertanyaan yang Sering Diajukan

Apa itu webhook?

Webhook adalah callback HTTP yang mengirimkan data real-time dari satu aplikasi ke aplikasi lain saat peristiwa tertentu terjadi. Alih-alih melakukan polling API berulang kali, webhook mendorong data ke endpoint Anda secara otomatis, menjadikannya efisien untuk arsitektur berbasis peristiwa.

Bagaimana cara memverifikasi tanda tangan webhook?

Tanda tangan webhook diverifikasi dengan menghitung hash HMAC dari payload menggunakan kunci rahasia bersama dan membandingkannya dengan tanda tangan yang dikirim di header permintaan. Gunakan tab Verifikator Tanda Tangan untuk menempelkan payload, rahasia, dan tanda tangan yang diterima untuk memeriksa apakah cocok.

Apakah data webhook saya aman dengan alat ini?

Ya. Semua pemrosesan terjadi sepenuhnya di browser Anda menggunakan JavaScript sisi klien. Tidak ada payload webhook, rahasia, atau tanda tangan yang pernah dikirim ke server kami. Data Anda tetap di mesin Anda.

Penyedia webhook apa saja yang didukung alat ini?

Tab Sampel Webhook mencakup payload siap pakai untuk GitHub, Stripe, Slack, Discord, dan Twilio. Inspektur Payload dan Verifikator Tanda Tangan bekerja dengan payload webhook JSON apa pun dari penyedia mana pun.

Dapatkah saya mengirim permintaan webhook uji dari alat ini?

Ya. Tab Simulator Permintaan memungkinkan Anda mengirim permintaan HTTP POST dengan header khusus dan bodi JSON ke URL mana pun yang dapat diakses secara publik. Perhatikan bahwa server target harus mengizinkan permintaan lintas domain (CORS) agar browser dapat menerima respons.

Sumber Daya Tambahan

• Dokumentasi Webhook GitHub
• Panduan Webhook Stripe
• Webhook Masuk Slack