Hop til hovedindhold

Webhooks

Trigger din app automatisk fra eksterne tjenester via HTTP POST-anmodninger.

Adgang

  • Udvikler+: Kan oprette og administrere webhooks
  • Alle roller: Kan se webhooks for apps de har adgang til

Hvad er en webhook?

En webhook giver eksterne tjenester mulighed for at trigge din app automatisk. Når en ekstern tjeneste sender en HTTP POST-anmodning til webhook-URL'en, kører din app med de data, der sendes i anmodningen.

Typiske anvendelser:

  • Stripe: Kør app når en betaling modtages
  • GitHub: Kør app når kode pushes til et repository
  • Zapier/Make: Integrer med hundredvis af andre tjenester
  • Egne systemer: Automatiser workflows fra dine egne applikationer

Webhook-sektionen

Find webhook-sektionen nederst på app-detaljesiden.

Webhook sektion

Her kan du:

  • Se alle webhooks for appen
  • Oprette nye webhooks
  • Administrere eksisterende webhooks

Opret webhook

  1. Klik "Opret webhook" knappen
  2. Udfyld formularen:

Opret webhook dialog

Grundlæggende indstillinger

  • Navn: Et beskrivende navn (f.eks. "Stripe-betalinger")
  • Beskrivelse: Valgfri beskrivelse af webhookens formål

Autentifikation

Vælg autentifikationsmetode:

  • Bearer Token (anbefalet): Simpel token-baseret auth. Send token i Authorization: Bearer <token> header.
  • HMAC-SHA256: Signaturbaseret auth (GitHub/Stripe-stil). Signér payload og send i X-Hub-Signature-256 header.

Autentifikation

Sikkerhed

  • Rate limit: Maksimalt antal anmodninger per minut (standard: 60)
  • Tilladte IP-adresser: Begræns hvilke IP'er der kan kalde webhooken (valgfrit)

Payload-mapping

Map felter fra webhook-payload til app-inputs med JSONPath.

Payload mapping

Eksempler på JSONPath:

  • $.email - Top-niveau felt
  • $.data.user.name - Nested felt
  • $.items[0].id - Første element i array
  • $.items[*].id - Alle id'er fra array

Efter oprettelse

Når webhooken er oprettet, vises:

Webhook oprettet

  1. Webhook URL: Den URL eksterne tjenester skal kalde
  2. Hemmelighed: Token eller HMAC-secret (vises kun én gang!)

Vigtigt: Kopiér hemmeligheden med det samme. Den kan ikke vises igen af sikkerhedsmæssige årsager.

Eksempel på brug

For Bearer Token:

curl -X POST "https://api.flows.syv.ai/webhook/abc123..." \
  -H "Authorization: Bearer <din-hemmelighed>" \
  -H "Content-Type: application/json" \
  -d '{"email": "test@example.com", "name": "Test"}'

For HMAC-SHA256:

# Beregn signatur: sha256(request_body, secret)
curl -X POST "https://api.flows.syv.ai/webhook/abc123..." \
  -H "X-Hub-Signature-256: sha256=<beregnet-signatur>" \
  -H "Content-Type: application/json" \
  -d '{"email": "test@example.com", "name": "Test"}'

Administrer webhooks

Webhook-listen

Webhook-listen viser alle webhooks for appen:

Webhook liste

For hver webhook ses:

  • Navn: Webhookens navn
  • Status: Aktiv eller Deaktiveret
  • Auth-metode: Bearer Token eller HMAC-SHA256
  • Hemmelighed: Præfiks af hemmeligheden
  • Trigger-antal: Hvor mange gange webhooken er kaldt
  • Sidst brugt: Tidspunkt for sidste trigger

Handlingsmenu

Klik på ⋮ (tre prikker) for at åbne handlingsmenuen med følgende muligheder:

  • Kopiér webhook-URL: Kopier URL'en til udklipsholder
  • Se leveringshistorik: Se alle indgående anmodninger
  • Aktivér/Deaktivér: Slå webhooken til/fra
  • Regenerér hemmelighed: Opret ny hemmelighed (invaliderer den gamle)
  • Slet webhook: Fjern webhooken permanent

Leveringshistorik

Se alle indgående webhook-anmodninger og deres resultater. Åbn leveringshistorikken via handlingsmenuen.

For hver leverance vises:

  • Tidspunkt: Hvornår anmodningen blev modtaget
  • Status: Success, Failed, eller Pending
  • Response: HTTP-statuskode og eventuel fejlbesked
  • Payload: Den modtagne data (kan udvides)

Aktivér/Deaktivér

En deaktiveret webhook afviser alle indkommende anmodninger. Eksterne tjenester modtager en 404-fejl.

Note: Webhooks kan kun aktiveres når appen er publiceret.

Regenerér hemmelighed

Hvis hemmeligheden kompromitteres, kan du generere en ny:

  1. Klik "Regenerér hemmelighed" i handlingsmenuen
  2. Bekræft handlingen
  3. Kopiér den nye hemmelighed

Vigtigt: Den gamle hemmelighed stopper med at virke øjeblikkeligt. Opdater alle integrationer med den nye hemmelighed.

Slet webhook

Sletning er permanent og kan ikke fortrydes. Alle eksterne tjenester, der bruger denne webhook, vil ikke længere kunne trigge din app.

Fejlfinding

Webhook modtager ikke anmodninger

  1. Kontrollér at webhooken er aktiveret
  2. Kontrollér at appen er publiceret
  3. Verificer at URL'en er korrekt
  4. Tjek IP-restriktioner hvis konfigureret

Autentifikation fejler

  1. Kontrollér at hemmeligheden er korrekt
  2. For Bearer Token: Verificer Authorization: Bearer <token> header
  3. For HMAC: Verificer at signaturen er korrekt beregnet

Payload-mapping fejler

  1. Tjek at JSONPath-udtrykket er korrekt
  2. Verificer at feltet findes i den indsendte payload
  3. Brug leveringshistorikken til at se den faktiske payload

Relaterede sider