웹훅 테스터
수신되는 웹훅 페이로드를 검사, 파싱 및 디버깅할 수 있는 무료 온라인 웹훅 테스트 도구입니다. HMAC 서명(GitHub, Stripe, Slack)을 확인하고, 웹훅 요청을 시뮬레이션하며, 주요 서비스의 샘플 페이로드를 탐색해 보세요.
서비스를 클릭하여 실제적인 샘플 웹훅 페이로드를 불러옵니다.
광고 차단기로 인해 광고를 표시할 수 없습니다
MiniWebtool은 광고로 무료로 운영됩니다. 이 도구가 도움이 되었다면 Premium(광고 제거 + 더 빠름)으로 지원하시거나 MiniWebtool.com을 허용 목록에 추가한 뒤 새로고침하세요.
- 또는 Premium(광고 없음)으로 업그레이드
- MiniWebtool.com 광고를 허용한 다음 새로고침하세요
웹훅 테스터 정보
웹훅 테스터는 웹훅 통합 작업을 하는 개발자를 위해 설계된 무료 클라이언트 측 도구입니다. Stripe의 페이로드를 검사하거나, GitHub 서명을 검증하거나, 사용자 고유의 엔드포인트에 POST 요청을 시뮬레이션해야 할 때, 이 도구는 브라우저 내에서 모든 것을 처리하며 어떠한 데이터도 사용자의 장치를 떠나지 않습니다.
웹훅이란 무엇인가요?
웹훅(HTTP 콜백 또는 웹 콜백이라고도 함)은 특정 이벤트가 발생할 때 서비스가 애플리케이션에 보내는 자동화된 HTTP POST 요청입니다. 애플리케이션이 업데이트를 위해 API를 반복적으로 호출(폴링)하는 대신, 서비스가 사용자가 구성한 URL로 이벤트 데이터를 능동적으로 푸시합니다. 웹훅은 결제 처리, 버전 관리, 메시징, CI/CD 파이프라인 등 전반에서 실시간 통합을 지원합니다.
주요 기능
🔍 페이로드 검사기
모든 JSON 웹훅 페이로드를 붙여넣고 구문 강조, 접을 수 있는 노드 및 페이로드 통계가 포함된 대화형 트리 뷰를 확인하세요.
🔐 서명 검증기
HMAC-SHA256 및 HMAC-SHA1 웹훅 서명을 검증하여 페이로드가 변조되지 않았는지 확인하세요. GitHub, Stripe, Slack 및 모든 HMAC 기반 시스템에서 작동합니다.
📡 요청 시뮬레이터
사용자 지정 헤더와 JSON 본문이 포함된 HTTP POST 요청을 공개 엔드포인트로 보냅니다. 응답 상태, 헤더 및 본문을 실시간으로 확인하세요.
📦 샘플 웹훅
GitHub, Stripe, Slack, Discord, Twilio 등 인기 서비스의 실제적인 샘플 페이로드를 살펴보세요. 검사하거나 템플릿으로 바로 사용할 수 있습니다.
🛡️ 100% 클라이언트 측
모든 파싱, HMAC 계산 및 포맷팅은 브라우저에서 이루어집니다. 페이로드, 비밀 키 또는 토큰은 저희 서버로 전송되지 않습니다.
📋 원클릭 복사
포맷된 페이로드, 계산된 서명 또는 자동 생성된 cURL 명령어를 한 번의 클릭으로 복사하여 쉽게 공유하고 테스트하세요.
이 도구의 사용 방법
- 모드 선택: 페이로드 검사기, 서명 검증기, 요청 시뮬레이터, 또는 샘플 웹훅의 네 가지 탭 중 하나를 선택합니다.
- 데이터 입력: 웹훅 페이로드를 붙여넣거나, 검증할 서명을 입력하거나, 요청을 구성하거나, 인기 서비스의 샘플 웹훅을 선택합니다.
- 작업 실행: 작업 버튼을 클릭하여 선택한 웹훅 데이터를 파싱, 검증, 전송 또는 로드합니다.
- 결과 검토: 파싱된 트리 뷰, 검증 결과, 응답 상세 정보 또는 포맷된 샘플 페이로드를 검토합니다.
웹훅 보안: 서명이 중요한 이유
웹훅이 인터넷을 통해 전송될 때, 해당 페이로드가 예상한 서비스에서 온 것인지 보장할 수 없습니다. 공격자가 악의적인 페이로드로 엔드포인트에 위조된 요청을 보낼 수 있습니다. HMAC 서명은 이 문제를 해결합니다. 보낸 사람은 공유된 비밀 키를 사용하여 페이로드의 해시를 계산하고 이를 헤더에 포함합니다. 서버는 해시를 다시 계산하여 일치하는지 확인합니다. 일치한다면 페이로드는 인증되었으며 변조되지 않은 것입니다.
일반적인 서명 헤더에는 X-Hub-Signature-256 (GitHub), Stripe-Signature (Stripe), X-Slack-Signature (Slack) 등이 있습니다. 서명 검증기 탭을 사용하면 브라우저에서 직접 이 프로세스를 테스트할 수 있습니다.
일반적인 웹훅 제공자
GitHub
GitHub은 푸시, 풀 요청, 이슈, 릴리스 등과 같은 리포지토리 이벤트에 대해 웹훅을 보냅니다. 서명은 X-Hub-Signature-256 헤더와 함께 HMAC-SHA256을 사용합니다.
Stripe
Stripe은 결제 이벤트 웹훅(결제, 구독, 송장)을 보냅니다. t= 및 v1= 구성 요소가 포함된 Stripe-Signature 헤더와 타임스탬프 기반 서명 체계를 사용합니다.
Slack
Slack은 상호작용 페이로드 및 이벤트 구독을 보냅니다. 서명은 X-Slack-Signature 헤더와 버전이 지정된 서명 방식(v0: 접두사)과 함께 HMAC-SHA256을 사용합니다.
Discord
Discord 상호작용 웹훅에는 Ed25519 서명이 포함됩니다. 이벤트 페이로드에는 슬래시 명령어, 버튼 및 모달에 대한 상호작용 데이터가 포함됩니다.
Twilio
Twilio는 SMS, 음성 통화 및 기타 통신 이벤트에 대한 상태 콜백을 보냅니다. 페이로드는 일반적으로 MessageSid, From, Body와 같은 필드가 포함된 양식 인코딩(form-encoded) 방식입니다.
자주 묻는 질문
웹훅이란 무엇인가요?
웹훅은 특정 이벤트가 발생했을 때 한 애플리케이션에서 다른 애플리케이션으로 실시간 데이터를 보내는 HTTP 콜백입니다. API를 반복적으로 폴링하는 대신 웹훅이 자동으로 데이터를 푸시하므로 매우 효율적입니다.
웹훅 서명은 어떻게 검증하나요?
공유된 비밀 키를 사용하여 페이로드의 HMAC 해시를 계산하고 이를 헤더의 서명과 비교하여 검증합니다. 서명 검증기 탭을 사용하여 직접 확인해 볼 수 있습니다.
이 도구에서 내 데이터는 안전한가요?
네. 모든 처리는 로컬 브라우저에서 JavaScript로만 수행됩니다. 어떤 데이터도 저희 서버에 저장되거나 전송되지 않습니다.
어떤 제공자를 지원하나요?
GitHub, Stripe, Slack, Discord, Twilio용 샘플이 준비되어 있으며, 모든 서비스의 JSON 웹훅을 검사하고 검증할 수 있습니다.
테스트 요청을 보낼 수 있나요?
네, 요청 시뮬레이터 탭을 사용하여 실제 POST 요청을 보내고 응답을 확인할 수 있습니다. 단, 대상 서버에서 CORS 허용이 필요합니다.
추가 리소스
이 콘텐츠, 페이지 또는 도구를 다음과 같이 인용하세요:
"웹훅 테스터" - https://MiniWebtool.com/ko//에서 MiniWebtool 인용, https://MiniWebtool.com/
by miniwebtool 팀. 업데이트: 2026년 3월 7일