📅 February 02, 2026
10 دقيقة قراءة
Backend & APIs

Webhooks هي رسائل آلية تُرسل من التطبيقات عند حدوث شيء ما. تحتوي على رسالة، تُسمى أيضًا حدثًا، وتُرس

Webhooks هي رسائل آلية تُرسل من التطبيقات عند حدوث شيء ما. تحتوي على رسالة، تُسمى أيضًا حدثًا، وتُرسل إلى عنوان URL فريد أو نقطة نهاية. تُعد Webhooks جزءًا أساسيًا من دمج الخدمات المختلفة وتمكين مزامنة البيانات في الوقت الفعلي.

Intermediate

Webhooks هي رسائل آلية تُرسل من التطبيقات عند حدوث شيء ما. تحتوي على رسالة، تُسمى أيضًا حدثًا، وتُرسل إلى عنوان URL فريد أو نقطة نهاية. تُعد Webhooks جزءًا أساسيًا من دمج الخدمات المختلفة وتمكين مزامنة البيانات في الوقت الفعلي.

1. فهم Webhooks

  • مدفوعة بالأحداث: يتم تشغيل Webhooks بواسطة أحداث محددة (على سبيل المثال، تسجيل مستخدم جديد، إكمال دفعة، دفع رمز).
  • طلبات HTTP POST: عادةً ما ترسل بيانات عبر طلبات HTTP POST إلى نقطة نهاية محددة مسبقًا.
  • Payload: البيانات المرسلة في webhook تكون عادةً بتنسيق JSON وتحتوي على تفاصيل حول الحدث.
  • Endpoint: هذا هو عنوان URL على خادمك الذي تم تكوينه للاستماع إلى طلبات webhook الواردة ومعالجتها.

2. إعداد نقطة النهاية الخاصة بك

يحتاج خادمك إلى نقطة نهاية (عنوان URL محدد) يمكنها استقبال طلبات POST. ستكون نقطة النهاية هذه مسؤولة عن:

  • استقبال الطلب: الاستماع إلى طلبات HTTP POST الواردة.
  • التحقق من صحة الطلب: التأكد من أن الطلب شرعي (على سبيل المثال، التحقق من التوقيعات أو عناوين IP أو استخدام أسرار مشتركة).
  • تحليل Payload: استخراج البيانات ذات الصلة من حمولة JSON.
  • معالجة البيانات: تنفيذ الإجراءات اللازمة بناءً على البيانات المستلمة (على سبيل المثال، تحديث قاعدة بيانات، إرسال إشعار، تشغيل عملية أخرى).
  • الاستجابة: إرسال استجابة HTTP مناسبة (عادةً رمز حالة 2xx مثل 200 OK) للإقرار بالاستلام.

3. التعامل مع الخدمات المختلفة

تختلف تطبيقات webhook الخاصة بالخدمات المختلفة قليلاً:

  • GitHub: يرسل webhooks للأحداث مثل push و pull_request و issue_comment. ستحتاج إلى إعداد webhook في إعدادات المستودع الخاص بك، وتوفير عنوان URL لنقطة النهاية الخاصة بك ورمز سري للتحقق.
  • Stripe: يستخدم webhooks للأحداث مثل charge.succeeded و customer.created. يوفر Stripe أداة CLI (stripe listen) لمساعدتك في استقبال أحداث webhook وإعادة توجيهها إلى بيئة التطوير المحلية الخاصة بك. كما أنها تستخدم التحقق من التوقيع.
  • Twilio: تُستخدم webhooks للأحداث مثل الرسائل القصيرة الواردة أو تغييرات حالة المكالمات. يمكنك تكوين هذه في وحدة تحكم Twilio.

4. اعتبارات الأمان

  • التحقق من التوقيع: توفر معظم الخدمات توقيعًا في رؤوس webhook. يجب عليك التحقق من هذا التوقيع على خادمك باستخدام سر مشترك للتأكد من أن الطلب لم يتم العبث به وأنه صادر من الخدمة المتوقعة.
  • HTTPS: استخدم دائمًا HTTPS لنقطة نهاية webhook الخاصة بك لتشفير البيانات أثناء النقل.
  • تحديد المعدل: قم بتطبيق تحديد المعدل على نقطة النهاية الخاصة بك لمنع إساءة الاستخدام.
  • التطابق (Idempotency): صمم معالج webhook الخاص بك ليكون متطابقًا، مما يعني أن معالجة نفس webhook عدة مرات يجب أن يكون لها نفس تأثير معالجتها مرة واحدة. هذا أمر بالغ الأهمية لأن مشكلات الشبكة قد تسبب أحيانًا عمليات تسليم مكررة.

5. أفضل الممارسات

  • الإقرار السريع: استجب لطلب webhook برمز حالة 2xx في أقرب وقت ممكن. إذا استغرقت المعالجة وقتًا طويلاً، فاستخدم وظيفة خلفية أو قائمة انتظار للتعامل مع العمل المكثف.
  • التسجيل: سجل جميع طلبات webhook الواردة وحالة معالجتها لأغراض التصحيح والتدقيق.
  • معالجة الأخطاء: قم بتطبيق معالجة أخطاء قوية وآليات إعادة المحاولة للمعالجات الفاشلة.
  • الاختبار: استخدم أدوات مثل ngrok لكشف خادم التطوير المحلي الخاص بك للإنترنت، مما يتيح لك اختبار webhooks من خدمات خارجية في الوقت الفعلي.

من خلال فهم هذه المبادئ وتنفيذها بعناية، يمكنك التعامل مع webhooks بشكل موثوق وبناء عمليات تكامل قوية بين الخدمات.