Webhook

Ein Webhook dreht das klassische Prinzip einer API-Abfrage gewissermaßen um. Statt dass eine Anwendung ständig aktiv nachfragt “Ist inzwischen etwas Neues passiert?” (sogenanntes Polling), meldet sich das andere System von selbst, sobald tatsächlich ein bestimmtes Ereignis eintritt. Man kann sich das wie einen Lieferdienst vorstellen, der von sich aus klingelt, sobald das Paket angekommen ist, statt dass man alle fünf Minuten selbst zur Haustür laufen muss, um nachzusehen. Technisch funktioniert ein Webhook so, dass eine Anwendung eine URL bei einer anderen Anwendung hinterlegt, an die im Falle eines bestimmten Ereignisses automatisch eine HTTP-Anfrage mit den relevanten Daten gesendet wird. Geht zum Beispiel in einem Online-Shop eine neue Bestellung ein, kann ein Webhook automatisch das Lagerverwaltungssystem benachrichtigen, ohne dass dieses ständig aktiv beim Shop nachfragen muss. Auch viele Zahlungsanbieter informieren über Webhooks darüber, dass eine Zahlung erfolgreich abgeschlossen wurde. Webhooks sind besonders effizient, weil sie Netzwerk- und Serverlast sparen: Es entstehen nur dann Anfragen, wenn tatsächlich etwas passiert ist, statt regelmäßig “ins Leere” abzufragen. Allerdings müssen Entwickler beim Empfang von Webhooks auf Sicherheit achten, etwa durch die Überprüfung einer digitalen Signatur, um sicherzustellen, dass die eingehende Nachricht tatsächlich vom erwarteten Absender stammt und nicht von einem Angreifer gefälscht wurde.