Elido
Все, що робить Elido
Pro та Business

Вебхуки. Події в реальному часі, надійна доставка.

Кінцеві точки вебхуків для кожного робочого простору отримують події кліків, конверсій та керування посиланнями з підписами HMAC-SHA256. Автоматичні повторні спроби з експоненціальною витримкою. Режим SIEM передає події на вашу платформу безпеки.

Почати безкоштовноЧитати посібник із вебхуків
  • 10+ типів подій - кліки, конверсії, зміни доменів
  • Підпис HMAC-SHA256 для кожної доставки
  • 72 години повторів з експоненційною затримкою
  • Журнал доставок із повтором в один клік
Доставка вебхука
Джерело подіїlink.clickedlink.createdElidoHMAC-SHA256підпис + чергаВаш ендпоінтPOST /webhooksapi.acme.com010203
Вихідний запит
POSThttps://api.acme.com/webhooks
X-Elido-Signature: sha256=3c4d2e1f8a...
Content-Type: application/json
X-Elido-Event: link.clicked
{
"event": "link.clicked",
"event_id": "evt_01hw...",
"data": { link_id, url, country, device, ts }
}
<2 с медіанна затримка підпис HMAC-SHA256
<2s
Медіанна затримка доставки подій
72h
Вікно повторних спроб до остаточної помилки
HMAC-SHA256
Алгоритм підписування запитів
10+
Підтримуваних типів подій

Типи подій

10+ типів подій із коробки

Підписуйтесь на кожному ендпоінті окремо - отримуйте лише потрібні події. Високообсягові події кліків за замовчуванням приходять пакетами у 5-секундному вікні; режим raw-click віддає кожну подію окремо для потокових обробників.

10+ типів подій
  • link.clicked

    Кожен клік-редирект. Пакетний режим (вікно 5 с) або raw-click.

  • link.created

    У робочому просторі створено нове коротке посилання.

  • link.updated

    Змінено метадані посилання, цільовий URL або правила.

  • link.deleted

    Посилання видалено - оновіть усі залежні посилання.

  • domain.verified

    Кастомний домен пройшов DNS-верифікацію.

  • conversion.attributed

    Подію виручки зіставлено з кліком через Stripe або Shopify.

  • campaign.completed

    Кампанія досягла дати завершення або ліміту кліків.

  • member.invited

    Додано учасника робочого простору або провіжено через SCIM.

Плюс link.expired, link.click_cap_reached, domain.ssl_issued та інші - дивіться повний каталог подій.

Гарантії доставки

Експоненційна затримка. Вікно 72 години.

Відповідь не з діапазону 2xx або тайм-аут у 30 секунд запускає автоматичні повтори: 30 с → 2 хв → 10 хв → 30 хв → 2 год → 8 год → 24 год → 48 год. Через 72 години доставка остаточно позначається як невдала та видаляється з черги - але залишається в журналі доставок для ручного повтору.

  • Тайм-аут відповіді 30 секунд
    Повертайте 200 одразу; обробляйте асинхронно, якщо ваш обробник повільний.
  • 8 спроб упродовж 72 годин
    Експоненційна затримка - жодних лавин при перезапуску.
  • Автопауза після 30 поспіль невдалих
    Адміністратор робочого простору отримає лист. Поновлення - з панелі.
  • Повтор із журналу одним кліком
    Початковий пейлоад, той самий event_id - отримувач має бути ідемпотентним.
Таймлайн повторів доставки
Вікно повторів 72 години
Спроба 1
14:02:01
500 Internal Server Error
Затримка 30 секспонента × 1
Спроба 2
14:02:31
тайм-аут (30 с)
Затримка 2 хвекспонента × 4
Спроба 3
14:04:31
200 OK
Тайм-аут відповіді
30 секунд
Макс. спроб
8 повторів
Вікно
72 години
Журнал доставки вебхуків
Режим SIEM
ПодіяЕндпоінтСтатусЗатримкаЧас
link.clickedapi.acme.com/wh200142ms14:04:31
link.createdapi.acme.com/wh20088ms14:03:19
conversion.attributedlogs.acme.com50030001ms14:02:01
domain.verifiedapi.acme.com/wh20067ms13:58:44
link.deletedlogs.acme.comtimeout30000ms13:55:12
Показано 5 з 1 284 доставок · Останні 24 годиниЕндпоінт активний

Журнал доставок

Повний журнал. Фільтр, інспекція, повтор.

Кожна спроба логується: ID події, тип події, URL ендпоінту, HTTP-статус, тіло відповіді (до 4 КБ) і затримка. Термін зберігання: 30 днів на Pro, 90 днів на Business.

  • Фільтр за типом події, ендпоінтом, статусом і діапазоном дат
  • У невдалих записів повне тіло запиту для налагодження
  • Повтор надсилає початковий пейлоад - той самий event_id
  • API: POST /v1/webhooks/deliveries/:id/replay
  • Режим SIEM: структурований JSON із гарантією повторів 7 днів

Що ви можете зробити

  • Події кліків, конверсій, посилань та доменів
  • Підписування запитів за допомогою HMAC-SHA256
  • Автоматичні повторні спроби - до 72 годин
  • Режим SIEM для пересилання подій безпеки
  • Фільтрація топіків за типом події
  • Журнал доставки вебхуків із можливістю повторного відправлення

Що доставляють вебхуки Elido та як працює доставка

Вебхуки корисні лише за умови їхньої надійності. Розділи нижче охоплюють гарантії доставки, перевірку підпису, поведінку під час повторних спроб та режим SIEM.

Типи подій
01

Події кліків, конверсій, життєвого циклу посилань та доменів - налаштовуються для кожної кінцевої точки

Кожна кінцева точка вебхука може підписатися на один або кілька типів подій: click.created (кожен клік перенаправлення), conversion.created (подія конверсії, отримана від Stripe, Shopify або спеціальної кінцевої точки), link.created, link.updated, link.deleted, link.expired, link.click_cap_reached, domain.verified, domain.ssl_issued, domain.ssl_error, workspace.member.added, workspace.member.removed. Великий обсяг подій кліків може створювати шум - за замовчуванням вебхуки click.created надсилаються з 5-секундним вікном агрегації (пакетна доставка, до 100 подій у корисному навантаженні). Якщо вам потрібна доставка кожного кліка в реальному часі (наприклад, для потокового процесора), увімкніть режим raw-click для кінцевої точки; зауважте, що це може генерувати тисячі запитів за хвилину для активних робочих просторів, тому цей режим варто вмикати лише для кінцевих точок, здатних обробити таку пропускну здатність.

Перевірка підпису
02

Кожен запит підписаний HMAC-SHA256 - перевірте заголовок X-Elido-Signature перед обробкою

Elido підписує тіло кожного запиту вебхука за допомогою HMAC-SHA256, використовуючи спільний секрет, налаштований для кінцевої точки. Підпис міститься в заголовку X-Elido-Signature у форматі 'sha256=<hex_digest>'. Для перевірки: обчисліть HMAC-SHA256 для сирого тіла запиту, використовуючи спільний секрет, і порівняйте результат зі значенням заголовка за допомогою функції порівняння за сталий час (щоб запобігти атакам за часом). Ніколи не обробляйте корисне навантаження вебхука без перевірки підпису. Секрет показується лише один раз під час створення кінцевої точки; змінюйте його на панелі керування з вікном перекриття без простоїв (старий секрет залишається дійсним протягом 15 хвилин після створення нового). Приклади коду для перевірки підпису на Node.js, Python та Go доступні в посібнику з вебхуків за адресою /docs/guides/webhooks.

Поведінка під час повторних спроб
03

Автоматичні повторні спроби з експоненціальною витримкою - до 72 годин, перш ніж доставка буде позначена як невдала

Якщо кінцева точка повертає код статусу, відмінний від 2xx, або стається таймаут (30-секундний таймаут відповіді), Elido повторює доставку з експоненціальною витримкою: 30 секунд, 2 хвилини, 10 хвилин, 30 хвилин, 2 години, 8 годин, 24 години, 48 годин. Після 72-годинного вікна доставка позначається як остаточно невдала та видаляється з черги повторних спроб. Невдалі доставки з'являються в журналі доставки вебхуків із остаточним кодом статусу HTTP (або 'timeout'). Ви можете повторно відправити будь-яку невдалу доставку з панелі керування або через API (POST /v1/webhooks/deliveries/:id/replay) - це корисно для відновлення пакету подій після збою в роботі системи. Кінцеві точки, які повертають 5xx для більш ніж 30 послідовних доставок, автоматично призупиняються, а адміністратор робочого простору отримує повідомлення електронною поштою. Відновіть роботу кінцевої точки на панелі керування після усунення причини проблеми.

Режим SIEM
04

Режим SIEM передає події аудиту робочого простору в Splunk, Datadog або будь-яку кінцеву точку прийому логів через HTTPS

Режим SIEM - це спеціальна конфігурація вебхуків для пересилання подій безпеки. Замість подій програми (кліки, конверсії), режим SIEM доставляє події аудиту робочого простору: входи через SSO, невдалі спроби входу, створення/зміна/видалення ключів API, події ініціалізації SCIM, зміни ролей, ротація секретів вебхуків та дії адміністратора (видалення посилань, масовий експорт). Формат корисного навантаження - структурований JSON зі стандартною схемою (timestamp, actor, action, target, workspace_id, ip_address, user_agent), розробленою для прийому в поширені платформи SIEM. Вебхуки SIEM мають гарантовану доставку з вікном повторних спроб до 7 днів і підписуються окремо від прикладних вебхуків. Перевірені інтеграції: Splunk HTTP Event Collector (HEC), Datadog Logs API, вхід Elastic Logstash HTTP та будь-яка загальна кінцева точка логів HTTPS. Режим SIEM доступний лише в плані Business.

Журнал доставки
05

Повний журнал доставки з тілом запиту, кодом відповіді та повторним відправленням невдалих доставок в один клік

Кожна спроба доставки вебхука логується: ID події, тип події, URL кінцевої точки, мітка часу доставки, код статусу HTTP, тіло відповіді (до 4 КБ) та затримка. У журналі доставки можна здійснювати пошук за типом події, кінцевою точкою, діапазоном дат і статусом (доставлено, повторна спроба, невдало). Невдалі доставки містять повне тіло запиту, тому ви можете переглянути подію, яка не була доставлена, без повторного відправлення. Повторне відправлення: POST /v1/webhooks/deliveries/:id/replay надсилає оригінальне корисне навантаження (а не нову подію) на кінцеву точку - для цього потрібна ідемпотентність вашого приймача. Термін зберігання журналу доставки становить 30 днів для Pro та 90 днів для Business. Для постійного аудиту подій вебхуків налаштуйте кінцеву точку SIEM або увімкніть запланований експорт журналу аудиту.

Інженерні команди, які використовують вебхуки Elido у продакшені

Імена є плейсхолдерами - реальні кейси клієнтів з'являться тут після публікації.

Ми споживаємо вебхуки click.created у пакетному режимі для наповнення нашого власного конвеєра аналітики. Перевірка підпису HMAC та журнал доставки з можливістю повторного відправлення заощадили нам години на налагодженні під час часткового збою - ми повторно відправили пакет пропущених подій із панелі керування, не відновлюючи їх із джерела.

П
Платформна інженерія, B2B SaaS, Амстердам
Старший інженер платформи

Передача подій аудиту робочого простору в наш Splunk HEC за допомогою режиму SIEM була саме тією функцією корпоративного рівня, якої потребувала наша команда InfoSec. Події входу через SSO та ротація ключів API у Splunk зі правильною схемою дозволили нам зіставити події доступу Elido з нашими правилами сповіщень SIEM протягом одного дня після налаштування.

І
Інженерія безпеки, фінтех, Мюнхен
Інженер з інформаційної безпеки

Вебхуки link.expired запускають наш внутрішній робочий процес для оновлення бази даних друкованих матеріалів - коли посилання з QR-кодом закінчується, наша операційна команда автоматично отримує завдання оновити фізичну етикетку. Жодного ручного моніторингу станів закінчення терміну дії посилань.

І
Інженерія інтеграцій, логістичний SaaS, Рига
Інженер з інтеграцій

Вебхуки Elido проти Bitly та Short.io

Ні Bitly, ні Short.io не пропонують вихідні вебхуки з підписом HMAC та гарантіями повторних спроб. Це порівняння чесно вказує на цю різницю.

FeatureElidoBitlyShort.io
Вихідні вебхукиТак - кінцеві точки для кожного робочого простору, підписка за типом подійНедоступноТак - базовий вебхук за кліком
Підписування HMAC-SHA256Так - кожна доставка події підписана, надаються приклади кодуНе застосовуєтьсяЧастково - заголовок підпису присутній, але не задокументований
Автоматичні повторні спробиТак - експоненціальна витримка, вікно 72 годиниНе застосовуєтьсяБез повторних спроб - надіслав і забув
Журнал доставки з повторним відправленнямТак - 30 днів Pro, 90 днів Business, повторне відправлення в один клікНе застосовуєтьсяБез журналу доставки
Режим подій аудиту SIEMТак - Business, структурований JSON для прийому в SIEMНедоступноНедоступно
Автоматичне призупинення кінцевої точки в разі помилкиТак - призупиняється після 30 послідовних помилок, адміністратор отримує сповіщенняНе застосовуєтьсяНедоступно
Типи подійКліки, конверсії, життєвий цикл посилань, домени, події аудитуНе застосовуєтьсяТільки кліки

Питання про вебхуки

Як перевірити підпис HMAC-SHA256?

Зчитайте сире тіло запиту як байти (до будь-якого парсингу JSON), обчисліть HMAC-SHA256 для цих байтів, використовуючи спільний секрет вашої кінцевої точки, закодуйте результат у base16 (hex) і порівняйте його зі значенням у заголовку X-Elido-Signature, видаливши префікс 'sha256='. Використовуйте функцію порівняння за сталий час (наприклад, hmac.compare_digest у Python, crypto.timingSafeEqual у Node.js), щоб запобігти атакам за часом. Ніколи не порівнюйте підпис за допомогою стандартного оператора рівності рядків. Приклади коду для Node.js, Python та Go доступні за адресою /docs/guides/webhooks#verification.

Що повинен повертати мій приймач вебхуків?

Поверніть HTTP 200 (або будь-який код статусу 2xx) протягом 30 секунд. Тіло відповіді ігнорується - ви можете повернути порожнє тіло або { ok: true }. Якщо ваша обробка триває довше 30 секунд, негайно поверніть 200 і обробляйте подію асинхронно (помістіть у внутрішню чергу, поверніть 200, обробляйте поза шляхом запиту). Повернення 4xx розцінюється так само, як 5xx, для цілей повторної спроби - обидва варіанти ініціюють повтор. Повертайте 200, навіть якщо подія не стосується вашої інтеграції (наприклад, подія link.created, яка вам не потрібна), щоб уникнути зайвих повторних спроб.

Як працює ідемпотентність для подій вебхуків?

Кожне корисне навантаження вебхука містить поле event_id (UUID). Використовуйте його як ключ ідемпотентності у своєму приймачі: якщо ви отримуєте один і той самий event_id двічі (через повторну спробу після часткового збою), обробіть його лише один раз. Зберігайте отримані ID подій у таблиці дедуплікації з TTL не менше 72 годин (вікно повторних спроб). Навантаження повторної спроби ідентичне оригінальному - той самий event_id, те саме тіло - тому простої перевірки 'чи бачив я вже цей event_id?' достатньо.

Чому моя кінцева точка призупиняється автоматично?

Кінцеві точки автоматично призупиняються після 30 послідовних помилок доставки (код не 2xx або таймаут). Це не дає Elido нескінченно атакувати несправну кінцеву точку. Усуньте основну проблему (зазвичай: URL кінцевої точки змінився, сервер не працює або 30-секундний таймаут перевищується через повільну обробку), а потім відновіть роботу кінцевої точки на панелі керування. Після відновлення Elido не перевідправляє автоматично події, які були пропущені під час паузи - відправте їх вручну з журналу доставки, якщо вам потрібно їх відновити.

Чи можу я отримувати події кліків у реальному часі для кожного окремого кліка?

Так - увімкніть режим raw-click для кінцевої точки. У режимі raw-click Elido доставляє події click.created індивідуально без вікна пакетування протягом 2 секунд після кліка. Майте на увазі, що активний робочий простір може генерувати тисячі подій за хвилину в режимі raw-click; переконайтеся, що ваш приймач витримає таку пропускну здатність. Для більшості аналітичних сценаріїв використання за замовчуванням достатньо 5-секундної пакетної агрегації (до 100 кліків у корисному навантаженні), що створює значно менше HTTP-запитів.

Яке обмеження розміру корисного навантаження для подій вебхуків?

Розмір індивідуального корисного навантаження події не перевищує 10 КБ. Пакетні навантаження кліків (режим за замовчуванням) можуть містити до 100 подій у пакеті, з загальним обмеженням розміру 100 КБ. Якщо пакет перевищує 100 КБ, він автоматично розбивається на кілька доставок. Великі поля метаданих у кліках (наприклад, довгі URL реферерів) обрізаються до 2 КБ на кожне поле. Якщо ваш приймач має суворе обмеження розміру корисного навантаження, налаштуйте режим raw-click (одна подія на доставку) замість пакетного режиму.

Чи можна протестувати вебхуки локально під час розробки?

Використовуйте такі інструменти, як ngrok, Cloudflare Tunnel або localtunnel, щоб відкрити свій локальний сервер за допомогою публічної HTTPS-адреси, а потім зареєструйте цю адресу як кінцеву точку вебхука у своєму тестовому робочому просторі. Крім того, скористайтеся кнопкою тестового запуску вебхука на панелі керування, щоб надіслати зразок корисного навантаження для будь-якого типу події на зареєстровану кінцеву точку, не створюючи реальну подію. Elido CLI (elido webhook test --event click.created --endpoint https://...) також підходить для автоматизованого локального тестування.

Що відбувається з подіями вебхуків під час запланованого технічного обслуговування?

Події, згенеровані під час технічного обслуговування, ставляться в чергу в нашому потоці подій і доставляються після завершення робіт. Сторінка статусу Elido (status.elido.app) заздалегідь повідомляє про заплановане технічне обслуговування. SLA доставки вебхуків не поширюється на анонсовані вікна технічного обслуговування. Для типового 30–60 хвилинного вікна обслуговування 72-годинне вікно повторних спроб означає, що жодна подія не буде остаточно втрачена - вони будуть доставлені в порядку їх створення, щойно кінцева точка знову стане доступною.

Читати далі

API та SDK

Синхронне доповнення API до асинхронних вебхуків - створюйте та запитуйте посилання програмно.

Відстеження конверсій

Отримуйте події конверсій через вебхуки від Stripe та Shopify - вхідна сторона вебхуків.

SSO та SCIM

Режим SIEM доставляє події аудиту робочого простору - входи через SSO, ініціалізація SCIM, зміни ролей.

Аналітика

Події кліків у вашому аналітичному сховищі - альтернатива отриманню кліків через вебхуки на стороні запитів.

Готові спробувати?

Почніть з безкоштовного плану, оновіть, коли вам знадобиться власний домен.

Почати безкоштовноПереглянути ціни