Vous pouvez fournir des webhooks à des systèmes privés qui ne sont pas directement accessibles depuis internet, comme les systèmes de CI, les outils de gestion du travail et les applications personnalisées. Vous pouvez utiliser un proxy inverse pour recevoir les charges utiles des webhooks de et les fournir à votre système privé.
Un proxy inverse est un serveur web qui s'intercale entre un client et une application. Le proxy inverse reçoit les demandes du client et les transfère à l'application. Ainsi, aucune communication directe n'a lieu entre les clients sur l'internet et l'application sous-jacente. Plusieurs systèmes peuvent servir de proxy inverse, notamment :
- Serveurs web, comme nginx
- Passerelles d’API
- Réseaux de superposition open source gratuits, comme OpenZiti
- Outils de gestion de l’entrée commerciale, comme ngrok
- Outils de gestion d’entrée open source gratuits, comme zrok
La façon dont vous configurez votre proxy inverse varie selon le système que vous utilisez.
Lors du déploiement d'un proxy inverse, vous devez suivre toutes les pratiques recommandées par votre fournisseur de proxy inverse pour sécuriser le serveur proxy sous-jacent. De plus, vous devez effectuer les étapes suivantes pour vérifier que seules les requêtes provenant de sont transférées à votre application.
Vous devez configurer votre proxy inverse de manière à n'autoriser que les requêtes POST HTTPS provenant du sous-ensemble de qui sont utilisées pour fournir des webhooks. Ainsi, votre proxy inverse ne traitera ni ne transmettra d'autres demandes.
Le /meta point de terminaison retourne un objet JSON répertoriant les plages d'adresses IP de . Les plages d'adresses IP utilisées pour distribuer des webhooks sont répertoriées dans l'élément hooks.
Si votre webhook est configuré avec un jeton secret, inclura un code de hachage cryptographique de chaque charge utile du webhook. Vous devez utiliser ce hachage pour valider la charge utile reçue de avant qu'une action ne soit entreprise par votre système privé. Pour plus d’informations, consultez « Validation des livraisons de webhook ».
Vous pouvez effectuer la validation des charges utiles soit sur le proxy inverse, soit sur votre système privé.