Tester Webhooków
Darmowe narzędzie online do testowania webhooków, które pozwala sprawdzać, analizować i debugować przychodzące dane (payload). Weryfikuj podpisy HMAC (GitHub, Stripe, Slack), symuluj żądania webhook i przeglądaj przykładowe dane z popularnych serwisów.
Kliknij usługę, aby załadować realistyczny przykład danych webhooka.
Blokada reklam uniemożliwia wyświetlanie reklam
MiniWebtool jest darmowy dzięki reklamom. Jeśli to narzędzie Ci pomogło, wesprzyj nas przez Premium (bez reklam + szybciej) albo dodaj MiniWebtool.com do wyjątków i odśwież stronę.
- Albo przejdź na Premium (bez reklam)
- Zezwól na reklamy dla MiniWebtool.com, potem odśwież
O Tester Webhooków
Tester webhooków to darmowe narzędzie działające po stronie klienta, zaprojektowane dla programistów pracujących z integracjami webhooków. Niezależnie od tego, czy chcesz zbadać dane ze Stripe, zweryfikować sygnaturę GitHub, czy zasymulować żądanie POST do własnego punktu końcowego, to narzędzie obsłuży to wszystko w Twojej przeglądarce — żadne dane nigdy nie opuszczają Twojego komputera.
Co to jest webhook?
Webhook (zwany również wywołaniem zwrotnym HTTP) to zautomatyzowane żądanie HTTP POST, które usługa wysyła do Twojej aplikacji, gdy wystąpi określone zdarzenie. Zamiast Twojej aplikacji wielokrotnie odpytującej API o aktualizacje, usługa proaktywnie przesyła dane o zdarzeniu pod skonfigurowany przez Ciebie adres URL. Webhooki napędzają integracje w czasie rzeczywistym w przetwarzaniu płatności, systemach kontroli wersji, komunikatorach, potokach CI/CD i nie tylko.
Kluczowe funkcje
🔍 Inspektor danych
Wklej dowolne dane JSON z webhooka i uzyskaj interaktywny widok drzewa z podświetlaniem składni, zwijanymi węzłami i statystykami danych.
🔐 Weryfikator sygnatury
Weryfikuj sygnatury HMAC-SHA256 i HMAC-SHA1, aby upewnić się, że dane nie zostały zmodyfikowane. Działa z GitHub, Stripe, Slack i dowolnym systemem opartym na HMAC.
📡 Symulator żądań
Wysyłaj żądania HTTP POST z niestandardowymi nagłówkami i treścią JSON do dowolnego publicznego punktu końcowego. Przeglądaj status odpowiedzi, nagłówki i treść w czasie rzeczywistym.
📦 Przykładowe webhooki
Eksploruj realistyczne przykłady danych z popularnych usług, takich jak GitHub, Stripe, Slack, Discord i Twilio — gotowe do inspekcji lub użycia jako szablony.
🛡️ 100% po stronie klienta
Cała analiza, obliczenia HMAC i formatowanie odbywają się w Twojej przeglądarce. Żadne dane, klucze ani tokeny nie są wysyłane na nasze serwery.
📋 Kopiowanie jednym kliknięciem
Kopiuj sformatowane dane, obliczone sygnatury lub automatycznie generowane polecenia cURL jednym kliknięciem, aby ułatwić udostępnianie i testowanie.
Jak korzystać z tego narzędzia
- Wybierz tryb: Wybierz jedną z czterech zakładek — Inspektor danych, Weryfikator sygnatury, Symulator żądań lub Przykładowe webhooki.
- Wprowadź dane: Wklej dane webhooka, wprowadź sygnaturę do weryfikacji, skonfiguruj żądanie lub wybierz przykład z popularnych usług.
- Uruchom akcję: Kliknij przycisk akcji, aby przeanalizować, zweryfikować, wysłać lub załadować wybrane dane webhooka.
- Przejrzyj wyniki: Sprawdź przeanalizowane drzewo JSON, wynik weryfikacji, szczegóły odpowiedzi lub sformatowany przykład.
Bezpieczeństwo webhooków: Dlaczego sygnatury są ważne
Gdy webhook jest wysyłany przez internet, nie ma gwarancji, że dane pochodzą z usługi, której się spodziewasz. Atakujący mógłby sfałszować żądanie do Twojego punktu końcowego ze złośliwymi danymi. Sygnatury HMAC rozwiązują ten problem: nadawca oblicza skrót (hash) danych przy użyciu wspólnego klucza tajnego i dołącza go do nagłówka. Twój serwer ponownie oblicza skrót i sprawdza, czy pasuje — jeśli tak, dane są autentyczne i nienaruszone.
Typowe nagłówki sygnatur to X-Hub-Signature-256 (GitHub), Stripe-Signature (Stripe) oraz X-Slack-Signature (Slack). Nasza zakładka Weryfikator sygnatury pozwala przetestować ten proces bezpośrednio w przeglądarce.
Popularni dostawcy webhooków
GitHub
GitHub wysyła webhooki dla zdarzeń repozytorium, takich jak push, pull requesty, zgłoszenia (issues), wydania i inne. Sygnatury używają HMAC-SHA256 z nagłówkiem X-Hub-Signature-256.
Stripe
Stripe wysyła webhooki dotyczące płatności (obciążenia, subskrypcje, faktury). Używają schematu sygnatury opartego na znaczniku czasu z nagłówkiem Stripe-Signature zawierającym komponenty t= i v1=.
Slack
Slack wysyła dane interakcji i subskrypcje zdarzeń. Sygnatury używają HMAC-SHA256 z nagłówkiem X-Slack-Signature i wersjonowanym schematem podpisywania (prefiks v0:).
Discord
Webhooki interakcji Discord zawierają sygnatury Ed25519. Dane zdarzeń zawierają informacje o interakcjach dla poleceń typu slash, przycisków i okien modalnych.
Twilio
Twilio wysyła powiadomienia o statusie SMS-ów, połączeń głosowych i innych zdarzeń komunikacyjnych. Dane są zazwyczaj zakodowane w formacie formularza z polami takimi jak MessageSid, From i Body.
Często zadawane pytania
Co to jest webhook?
Webhook to wywołanie zwrotne HTTP, które przesyła dane w czasie rzeczywistym z jednej aplikacji do drugiej, gdy wystąpi określone zdarzenie. Zamiast wielokrotnego odpytywania API, webhooki automatycznie przesyłają dane do Twojego punktu końcowego, co czyni je wydajnymi w architekturach sterowanych zdarzeniami.
Jak zweryfikować sygnaturę webhooka?
Sygnatury webhooków weryfikuje się poprzez obliczenie skrótu HMAC danych przy użyciu wspólnego klucza tajnego i porównanie go z sygnaturą przesłaną w nagłówku żądania. Użyj zakładki Weryfikator sygnatury, aby wkleić dane, klucz i otrzymaną sygnaturę, by sprawdzić, czy pasują.
Czy moje dane webhooków są bezpieczne w tym narzędziu?
Tak. Całe przetwarzanie odbywa się całkowicie w Twojej przeglądarce przy użyciu JavaScript po stronie klienta. Żadne dane, klucze ani sygnatury nie są wysyłane na nasze serwery. Twoje dane pozostają na Twoim urządzeniu.
Jakich dostawców webhooków obsługuje to narzędzie?
Zakładka Przykładowe webhooki zawiera gotowe dane dla GitHub, Stripe, Slack, Discord i Twilio. Inspektor danych i Weryfikator sygnatury działają z dowolnymi danymi JSON od dowolnego dostawcy.
Czy mogę wysyłać testowe żądania webhooków z tego narzędzia?
Tak. Zakładka Symulator żądań pozwala na wysyłanie żądań HTTP POST z niestandardowymi nagłówkami i treścią JSON do dowolnego publicznie dostępnego adresu URL. Pamiętaj, że serwer docelowy musi zezwalać na żądania między źródłami (CORS), aby przeglądarka mogła odebrać odpowiedź.
Dodatkowe zasoby
Cytuj ten materiał, stronę lub narzędzie w następujący sposób:
"Tester Webhooków" na https://MiniWebtool.com/pl// z MiniWebtool, https://MiniWebtool.com/
autor: zespół miniwebtool. Aktualizacja: 7 marca 2026