现在，DigiCert CertCentral企业和合作伙伴客户可以使用Webhook测试版，这使得允许应用程序相互通信比以往任何时候都更容易。在这个阶段，CertCentral中的webhook将允许在颁发证书时发出通知，DigiCert将根据用户反馈为该功能添加功能。

什么是Webhook？

Webhook是由事件驱动的自动消息。webhook是一种服务，它允许一个程序在特定事件发生时立即向另一个程序发送数据。Webhook允许单向数据共享，如今互联网上使用的Webhook有很多例子，包括日历中的自动电子邮件、自动将Instagram照片上传到推特或在处理付款时收到通知。因此，如今大多数平台都使用网络挂钩或类似方法，包括社交媒体平台、Confluence、GitHub、Trello、Stripe和谷歌日历。

Webhook 与 API 之间的区别

Webhook 是应用程序之间的自动数据传输，而应用程序编程接口 (API) 是一种在计算机和应用程序之间架起桥梁的软件。 因此，webhook 和 API 的目标都是在应用程序之间建立通信。 但是，使用 Webhook 而不是 API 来实现应用程序集成有一些明显的优点和缺点。

Webhook 有时被称为反向 API，因为通信是由发送数据的应用程序而不是接收数据的应用程序发起的。 随着 Web 服务变得越来越相互关联，webhooks 越来越多地被视为一种轻量级解决方案，无需通过 API 完全集成即可实现实时通知和数据更新。

何时使用Webhook与API

如果数据在服务器上频繁更新，您应该使用webhook而不是API，因为您可以消除客户端对服务器不必要的API调用。事实上，98.5%的API轮询被浪费了。使用Webhook，您只有在收到状态更改通知时才会拨打电话，而一天内订单可能只会发生几次，从而将每天的电话数量减少到几千次。例如，如果您的组织有1000个待处理订单，但您只关心特定订单的状态更新，并且您使用了API，则它将根据设置的时间间隔（例如，每个订单每10分钟一次）进行调用，每天总共调用144000次。

Webhook还为需要近乎实时的数据更新的系统提供了更好的解决方案。API的轮询通常以预先指定的间隔运行，这可能会阻止实时数据更新。使用webhook时，一旦触发webhook，服务器就会将更新推送到客户端。

如何使用Webhook：CertCentral/Slack示例

Webhook可以有效地将您选择的系统集成到预先存在的消息传递平台中。例如，当证书需要续订或检测到服务器漏洞时，您的组织可能希望接收Slack通知。与其Slack不断要求CertCentral提供符合这些标准的数据，不如CertCentral只在其中一个事件发生时向Slack发送通知。这就是webhook的目的——接收应用程序不必重复请求数据，而是可以坐下来获取所需数据，而无需向另一个系统发送重复请求。

本文由 聚力诚信 根据 Digicert 博客 WEBHOOKS NOW AVAILABLE IN DIGICERT CERTCENTRAL 编译整理，转载请注明出处。

厦门聚力诚信科技有限公司（BestCert.net）是网络安全领域的专业服务提供商，专注提供SSL证书，邮件安全证书，代码签名证书等国际、国密双算法的数字证书管理服务, 涵盖所有市场主流的SSL证书类型和品牌，从证书的申请，验证，安装，证书专家全程在线支持！公司同时为各行业客户提供电子签章，身份认证等电子认证服务解决方案。