Webhooks ve Polling

Web uygulamaları oluştururken, genellikle birden fazla hizmete sahip oluruz. Çoğu durumda, farklı Web hizmetlerinin birlikte çalışmasından oluşurlar. Birden fazla hizmetten oluşan bu tür bir Web uygulamasında, verilerin nasıl iletileceği her geliştiricinin düşünmesi gereken bir şeydir.

Bu sorunu çözmeye geldiğimizde, iki yaklaşım ana akım haline gelmiştir: webhooks ve polling. Her yöntem, bir hizmetten diğerine veri almak ve iletmek için benzersiz bir yol sunar. Birini diğerine tercih etmeniz, uygulamanızın verimliliği, gerçek zamanlı yetenekleri ve genel kullanıcı deneyimi üzerinde büyük bir etki yaratabilir. Bu makale, webhooks ve polling'i karşılaştıracak, her bir yaklaşımın avantajlarını ve dezavantajlarını analiz edecek ve hangisini ne zaman kullanmanız gerektiğini tartışacak.

Polling nedir?#

Polling (genellikle API polling olarak anılır), bir istemcinin belirli verileri düzenli aralıklarla (örneğin, her x saniyede bir) talep ettiği ve sunucunun talep edilen verileri yanıt olarak gönderdiği bir süreçtir.

Bunu, belirli aralıklarla “Yeni bir veri var mı?” diye sormak olarak düşünebilirsiniz. Polling, HTTP istekleri yoluyla uygulanabilir; istemci sunucuya bir GET isteği gönderir ve sunucu talep edilen verilerle yanıt verir.

John'un Doc.AI adında bir AI dokümantasyon ürünü oluşturduğunu ve Logto'yu kullanıcı kimlik yönetimi için kullandığını hayal edin.

Frank, John'un ürününe kaydolan ve kendi kişisel hesabını oluşturan bir kullanıcıdır. Bir gün, Frank arkadaşının David tarafından oluşturulan bir çalışma alanına katılır. O anda, John, Frank'e ek güvenlik önlemi olarak çok faktörlü kimlik doğrulama (MFA) özelliğini etkinleştirmesini ve Frank'e ek hassas kaynaklara erişim izni vermeden önce onu uyarmak ister.

John'un ürün arka ucu, Frank'in David'in çalışma alanına katıldığını bilmek için sürekli olarak ilgili API'leri sorgulamak zorundadır.

Webhook nedir?#

Webhook (yani "HTTP geri çağrısı"), gerçek zamanlı veri iletimi için bir mekanizmadır; burada bir sunucu bir olay gerçekleştiğinde istemciye veri gönderir. Bir istemcinin veri talep etmesi yerine, bir webhook her güncelleme olduğunda veriyi istemciye gönderir.

Bunu, uygulamanız için bir gelen kutusu olarak düşünebilirsiniz. Belirli olaylar gerçekleştiğinde - örneğin, yeni bir kullanıcı kaydolduğunda veya bir ödeme yapıldığında - bir webhook, uygulamanıza ne olduğunu bildirmek için gelen kutusuna bir mesaj bırakır.

Polling'i açıklamak için daha önce kullandığımız Doc.AI örneğiyle devam edelim. Frank'in David'in çalışma alanına katıldığını öğrenmek için webhooks kullanırsak, zaman çizelgesi şöyle görünecektir:

Önemli farklar#

• İstek kaynağı Polling istemci tarafından başlatılır (örneğimizde, Doc.AI istemci ve Logto sunucudur) ve webhook olay tarafından tetiklenir ve sunucu tarafından başlatılır.
• Kaynak tüketimi Polling, düzenli aralıklarla istek gönderdiği için hizmet kaynaklarının israfıdır, bu da hizmet kaynaklarının düşük verimliliğine yol açar. Öte yandan, webhook sunucu tarafından "isteğe bağlı" olarak başlatılır. Polling'e kıyasla, hem istemci hem de sunucu çok daha az kaynak tüketir.
• Zamanlama Polling istemci tarafından başlatılır, bu yüzden istemci veri ediniminin zamanlamasını kontrol edebilir; ancak webhook sunucu tarafından başlatılır ve istemci sadece verileri alabilir ve işleyebilir. Ancak, iki mekanizmanın farklı olması nedeniyle, webhook gerçek zamanlı veri senkronizasyonu sağlayabilir, bu polling ile sağlanamaz.

Hangisini seçmeliyim?#

Polling ve webhooks mekanizmalarına dayanarak, yaygın uygulama, verilerin sık güncellendiği ve veriler için gerçek zamanlı gereksinimlerin katı olmadığı durumlarda yalnızca polling'i seçmektir. Diğer durumlarda, webhooks daha iyi bir seçenek olurdu.

Ancak, webhooks kullanmayı seçerken, geliştiricilerin aşağıdaki konulara dikkat etmeleri gerekmektedir:

1. Sistem alınan verilere yoğun bir şekilde bağımlıysa, webhook başarısız olduğunda ve veriler senkronize edilemediğinde verilerin edinilmesi için bir yedek planının olması gereklidir, bu polling veya webhook'un yeniden gönderme mekanizmasına sahip olması gibi çözüm yollarını içerebilir.
2. Webhook'ları alan istemci tarafındaki uç noktada, API gizli anahtarı ve içerik imza doğrulaması gibi önlemler hackerların webhook'u taklit ederek istemciye saldırmasını önlemelidir.
3. Webhook'un birden çok isteği gönderebileceği durumlarda bu istekleri önlemek için uygun bir işlem yapılmalıdır, aksi takdirde veri tekrarı ve tutarsızlık yaşanabilir.

Logto, son derece popüler bir kullanıcı tanımlama çözümü olarak, zengin bir webhook sahneleri ve mükemmel güvenlik sunar. Ürünlerinizde Logto'yu kimlik sistemi olarak kullanarak kolayca entegre olabilir ve çeşitli uygulama sahnelerine uyum sağlayabilirsiniz.