使用 webhook 处理 OAUTH2

Question

我从未真正使用过 webhook，但由于我们正在引入一些新的会计软件，并且需要将其与我们的 CRM 和项目管理软件集成，因此我将不得不在不久的将来使用它。顺便说一句，所有人都在线。

我马上能看到的最大问题是如何处理 OAUTH2：

• 会计软件在创建和更新时支持 PUT 和 POST webhook
• 应将此信息放入或发布到我们的 CRM 系统中
• CRM 系统需要 OAUTH 2.0 握手，我很确定 webhook 不支持此功能

所以我的问题如下：

• 通常情况下，Webhook 不支持 OAUTH 2.0，对吗？
• 这个供应商是特定的还是只是 webhook 的方式？
• 我是否必须编写中间件来接受 webhook 请求、处理身份验证，然后将有效负载传递到预期的端点？

最后一点是我认为我需要做的，但只是想确认一下。

Answer 1

好吧，进行更多研究并与其他一些开发人员交谈，显然 webhook 并不那么聪明。您必须构建一个 API 端点，该端点将接收来自触发 webhook 的应用程序的请求，将其发送到该端点，该端点将处理身份验证，然后将有效负载传递到最终端点。