Webhook adalah mekanisme callback HTTP yang memungkinkan satu aplikasi mengirim notifikasi real time ke aplikasi lain saat peristiwa terjadi. Artikel ini menjelaskan cara kerja, contoh use case praktis, langkah implementasi endpoint, aspek keamanan seperti HMAC dan otentikasi, serta kesalahan umum dan teknik debugging untuk developer, devops, dan tim produk.
Cara Kerja Webhook dan Mekanisme Callback HTTP
Webhook adalah user-defined HTTP callback: aplikasi sumber mengirim HTTP request ke URL yang kamu sediakan saat sebuah event terjadi. Berbeda dengan polling, kamu tidak perlu terus-menerus menarik data; sumber yang akan mendorong data ke kamu. Ini juga berbeda dengan synchronous API request biasa, karena pemicu datang dari sistem lain, bukan dari klien yang menunggu respons langsung.
💻 Mulai Belajar Pemrograman
Belajar pemrograman di Dicoding Academy dan mulai perjalanan Anda sebagai developer profesional.
Daftar SekarangKamu biasanya memilih webhook saat butuh notifikasi hampir real time, ingin menghemat kuota dan biaya, atau jumlah event besar. Polling kadang masih relevan untuk data yang jarang berubah atau saat penyedia belum mendukung webhook.
Di banyak integrasi modern, kombinasi keduanya dipakai: webhook untuk event, API biasa untuk sinkronisasi ulang.
Alur kerjanya sederhana: event terjadi di aplikasi sumber, misalnya pembayaran berhasil. Sistem sumber lalu membentuk HTTP request (umumnya POST) ke endpoint URL yang kamu daftarkan. Payload biasanya berupa JSON berisi detail event, dengan header seperti Content-Type, timestamp, dan signature untuk verifikasi.
Server penerima membaca header, memvalidasi signature, lalu memproses payload. Jika sukses, ia mengembalikan respons, misalnya 200 OK; jika gagal, penyedia yang baik akan melakukan retry dengan jeda tertentu.
Implementasi bisa lebih synchronous (logika utama langsung dijalankan sebelum mengirim 200) atau asynchronous dengan mendorong payload ke queue lalu merespons cepat untuk menghindari timeout.
Bayangkan alur end-to-end singkat: layanan pembayaran mengirim POST ke https://app-kamu.com/webhook/payment dengan JSON berisi payment_id, status, dan amount, plus header signature dan timestamp. Aplikasi kamu memverifikasi signature, menyimpan event, menjadwalkan proses lanjutan, lalu membalas 200 agar sumber menandai pengiriman berhasil. Dari pola dasar inilah desain integrasi yang lebih event-driven bisa kamu bangun di lapisan berikutnya.
Desain Event Driven untuk Integrasi Antar Aplikasi
Desain event yang baik dimulai dari pemilihan domain event yang jelas, misalnya payment.created, repo.push, atau order.shipped. Setiap event butuh payload contract yang konsisten: field wajib seperti id, type, timestamp, dan correlation_id, lalu field opsional yang boleh berubah.
Gunakan schema version di payload atau header untuk mengelola evolusi data. Pastikan perubahan bersifat backward compatible, misalnya hanya menambah field baru, bukan menghapus atau mengganti tipe data.
Pada tingkat arsitektur, kamu bisa memakai pola push-based langsung antar aplikasi, atau menempatkan pub/sub broker seperti Kafka atau RabbitMQ di tengah jika jumlah konsumen banyak. Untuk mencegah duplikasi, desain idempotency dengan event_id unik dan idempotency key di sisi konsumen. Gabungkan retry policy dengan exponential backoff dan dead-letter queue untuk event yang terus gagal, lalu awasi semuanya dengan metrics dan logging terstruktur.
Sebelum implementasi, siapkan checklist: mekanisme signature dan timestamp untuk keamanan, trace_id untuk observability, serta target SLA seperti waktu maksimal pengiriman ulang. Dokumentasikan setiap endpoint dengan contoh payload, error code, dan pola retry yang diharapkan, agar tim lain bisa mengonsumsi webhook kamu tanpa tebakan. Bagian berikutnya akan membawa desain ini ke implementasi konkret di level endpoint dan contoh payload nyata.
Implementasi Endpoint dan Contoh Payload Praktis
Endpoint penerima webhook idealnya punya route unik per integrasi, misalnya /webhooks/payment-gateway. Selalu pakai HTTPS dan batasi method ke POST dengan Content-Type application/json. Di awal handler, cek header, method, dan content-type sebelum memproses body.
Contoh payload tipikal:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
{ "id": "evt_01HXYZABCD", "type": "invoice.paid", "occurred_at": "2024-10-01T12:34:56Z", "idempotency_key": "inv_12345-01HXYZABCD", "data": { "invoice_id": "inv_12345", "amount": 250000, "currency": "IDR", "customer_id": "cus_98765", "metadata": { "order_number": "ORD-2024-0001" } } } |
id adalah identitas event unik, type menjelaskan jenis event. occurred_at dipakai untuk urutan waktu, sedangkan idempotency_key membantu mencegah pemrosesan ganda. Objek data berisi entitas bisnis utama, dan metadata menyimpan konteks tambahan seperti nomor pesanan.
Untuk idempotency, simpan id atau idempotency_key di database dengan status pemrosesan. Jika event dengan kunci yang sama datang lagi, lewati logika bisnis dan balas dengan hasil yang sama, sehingga duplikat tidak mengubah data. Pola ini penting ketika pengirim melakukan retry otomatis.
Strategi testing bisa mulai dari manual dengan curl dan Postman, mengirim payload contoh ke endpoint lokal atau staging. Kamu juga bisa membuat stub sender kecil yang memutar ulang payload dari file JSON untuk mensimulasikan skenario retry dan event berurutan. Jalankan end-to-end di environment staging dengan data yang mendekati produksi.
Pastikan logging menyimpan event_id, type, dan hasil pemrosesan, tetapi jangan log data sensitif. Gunakan response code 2xx untuk sukses, 4xx untuk kesalahan permintaan, dan 5xx jika ada masalah di server penerima. Dokumentasi untuk konsumen webhook harus menjelaskan format payload, contoh request/response, kode status yang mungkin muncul, serta pola retry yang diharapkan, sehingga mudah diintegrasikan dan siap dikaitkan dengan mekanisme HMAC signature di langkah berikutnya.
Keamanan Otentikasi dan Validasi HMAC Signature
Begitu kamu punya endpoint webhook, langkah berikutnya adalah memastikan hanya pengirim yang sah yang bisa memanggilnya. Ancaman utamanya adalah spoofing (pihak lain pura-pura jadi pengirim), replay attack (paket lama dikirim ulang), dan man-in-the-middle. Karena itu, selalu pakai TLS (HTTPS) untuk mengenkripsi trafik, lalu lapisi lagi dengan otentikasi berbasis HMAC signature.
Pola umum: pengirim dan penerima berbagi shared secret. Pengirim menghitung HMAC atas timestamp + body menggunakan algoritma seperti HMAC-SHA256, lalu mengirimkannya di header, misalnya X-Signature dan X-Timestamp. Penerima menghitung ulang HMAC dengan secret yang sama, membandingkan secara constant-time, dan menolak jika timestamp lewat ambang, misalnya lebih dari 5 menit, untuk mencegah replay.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
const crypto = require('crypto'); function verifyWebhook({ rawBody, headers, secret }) { const timestamp = headers['x-timestamp']; const sigHeader = headers['x-signature']; const payload = `${timestamp}.${rawBody}`; const expected = crypto .createHmac('sha256', secret) .update(payload, 'utf8') .digest('hex'); const valid = crypto.timingSafeEqual( Buffer.from(expected, 'hex'), Buffer.from(sigHeader, 'hex'), ); const age = Math.abs(Date.now() - Number(timestamp)); if (!valid || age > 5 * 60 * 1000) { // log insiden dan bisa kirim alert throw new Error('Invalid webhook signature'); } } |
HTTP Basic Auth, mutual TLS, dan IP allowlist bisa jadi lapisan tambahan, tetapi kurang fleksibel untuk skala besar atau lingkungan dinamis. Apa pun kombinasi yang dipakai, kelola secret di secret manager, lakukan rotasi kunci terjadwal, dan catat semua kegagalan verifikasi untuk audit dan incident response.
Praktik ini akan sangat membantu ketika kamu mulai menghubungkan webhook dengan proses penting seperti notifikasi pembayaran di alur CI/CD.
Use Case Integrasi CI/CD untuk Notifikasi Pembayaran
Pada integrasi CI/CD, webhook dari git provider mengirim event seperti push dan pull_request. Payload minimal berisi repository id, commit hash, branch, dan identitas pengirim. Backend CI memverifikasi signature, melakukan queue pipeline, lalu mengirim status balik melalui API atau notifikasi.
Gunakan retry dengan exponential backoff dan penanda idempotensi berbasis delivery id agar build tidak terduplikasi. Ukur keberhasilan lewat waktu rata-rata dari push ke build started dan tingkat kegagalan webhook.
Pada pembayaran, penyedia payment gateway mengirim event seperti payment.succeeded atau invoice.paid. Payload ideal memuat payment_id, order_id, jumlah, mata uang, status, dan timestamp. Backend merchant menyimpan event ke tabel webhook_events, memproses secara idempoten berdasarkan event_id, lalu memperbarui status order dan melakukan reconciliation terjadwal.
Masalah umum adalah event terlambat atau tidak berurutan, sehingga perlu versioning status dan batas waktu konsistensi. Keberhasilan diukur dari selisih waktu pembayaran sampai order aktif dan selisih antara laporan gateway dan sistem internal.
Untuk chat ops dan notifikasi, sistem monitoring mengirim webhook ke Slack atau tiket otomatis saat ada alert. Payload biasanya berisi alert_id, tingkat keparahan, layanan terdampak, dan link ke dashboard.
Consumer memetakan ke kanal yang tepat, menerapkan deduplication, lalu menandai alert sebagai tereskalasi. Batasi frekuensi kirim untuk mencegah alert fatigue, dan simpan log kegagalan kirim untuk debugging di bab berikutnya. Ukur efektivitas lewat waktu respons insiden dan persentase alert yang ditindaklanjuti.
Kesalahan Umum Pemula dan Cara Debug Serta Penanganan
Kesalahan paling sering adalah endpoint mengembalikan status non-200. Pastikan kamu log status code, request body, dan pesan error, lalu tangani dengan respons terstruktur seperti JSON yang menjelaskan penyebabnya, misalnya validasi gagal atau error di database.
Signature mismatch biasanya terjadi karena secret berbeda, proses canonicalization payload tidak konsisten, atau salah membaca header. Selalu simpan raw body persis seperti diterima untuk verifikasi, gunakan algoritma HMAC yang sama dengan provider, dan cek kembali nama header serta encoding-nya.
Untuk timeout dan retry loop, atur timeout server dan klien secara eksplisit, lalu gunakan pola exponential backoff dan, bila perlu, circuit breaker agar layanan tidak kelebihan beban. Duplikat event diatasi dengan idempotency key atau event ID unik yang disimpan di database, sehingga event yang sama hanya diproses sekali.
Langkah debug praktis:
- Pertama, reproduksi lokal dengan Postman atau curl menggunakan payload asli.
- Kedua, tangkap raw HTTP request (headers dan body) lewat access log atau reverse proxy, lalu bandingkan dengan dokumentasi.
- Ketiga, cek log pengiriman di sisi pengirim dan pantau metrik seperti success rate, latency, dan jumlah retry; gunakan replay tool bila tersedia untuk menguji ulang setelah perbaikan.
Untuk production readiness, siapkan checklist: alert ketika error rate naik atau latency melonjak, observability dengan log terstruktur dan tracing antar layanan, serta runbook insiden yang menjelaskan langkah analisis, eskalasi, dan cara melakukan rollback perubahan konfigurasi webhook. Dengan demikian, tim punya pegangan yang jelas saat insiden terjadi.
Penutup
Setelah membaca, kamu seharusnya paham bagaimana merancang, mengimplementasi, dan mengamankan webhook dengan praktik terbaik. Sebagai langkah lanjutan, terapkan verifikasi signature, pencegahan replay, dan idempotency sejak awal agar risiko spoofing dan lost delivery menurun. Pada akhirnya, dengan teknik debugging dan contoh use case di atas, tim dapat membuat integrasi real time yang lebih andal, mudah dipelihara, dan siap diskalakan.
