Назад до блогу

Integrations: webhooks без болю — підписи, ретраї, ідемпотентність і “delivery log”

Як будувати інтеграції через webhooks у проді: підпис/верифікація, ретраї, дедуп, ідемпотентні обробники, черги та лог доставок для дебагу і підтримки.

8 лип. 2026 р.
Обговорити проєктПереглянути кейси

Webhooks — проста ідея, складна експлуатація

У реальності webhooks приходять повторно, із затримками, інколи не приходять зовсім. Без дисципліни ви отримуєте дублікати платежів/замовлень і хаос у підтримці.

1) Безпека

  • Підпис (HMAC) і перевірка часу/nonce.
  • IP allowlist де доречно.

2) Ідемпотентність

Один і той самий event може прийти 2–10 разів. Зберігайте event id, робіть дедуп і обробку “один раз”.

3) Ретраї і черги

Приймання → запис → асинхронна обробка. Це захищає від піків і робить систему стійкою до тимчасових помилок.

4) Delivery log

Журнал доставок: payload, статуси, час, помилки, кореляційні id. Це економить години дебагу.

Підсумок

Надійні webhooks — це верифікація + ідемпотентність + черги/ретраї + журнал. Тоді інтеграції стають передбачуваними.

Релевантні статті

Integrations: черги і події — Kafka/RabbitMQ, outbox, retries і межі транзакцій

Як зробити інтеграції надійними: коли потрібні черги, як організувати retries, чому outbox pattern рятує від “втрат подій”, і як не зламати консистентність.