API

Webhooks

Wie Everyn signierte Run-, Row-, Export- und Test-Events an Kundenendpunkte sendet.

Webhooks lassen Everyn dein System benachrichtigen, wenn Run-, Row-, Export- oder Test-Events auftreten. Endpoint-Konfiguration erfolgt über die API, Secrets werden von Everyn generiert, und Delivery Records bleiben inspizierbar, ohne Secret-Material offenzulegen.

Webhook Workflow

Webhook Endpoint erstellen:

curl -sS -X POST "$EVERYN_BASE_URL/v1/webhook-endpoints" \
  -H "Authorization: Bearer $EVERYN_API_KEY" \
  -H "Idempotency-Key: webhook-001" \
  -H "Content-Type: application/json" \
  --data '{
    "url": "https://example.com/everyn/webhooks",
    "eventTypes": ["run.succeeded", "row.failed", "export.ready"],
    "description": "Production webhook endpoint",
    "enabled": true
  }'

Signing Headers:

Everyn-Webhook-Id
Everyn-Webhook-Timestamp
Everyn-Webhook-Signature: v1=<lowercase hex hmac sha256>

Der signierte Inhalt ist:

<timestamp>.<raw UTF-8 body>

Webhook-Verhalten:

ThemaVertrag
Secret-SichtbarkeitsigningSecret wird nur bei Create oder rotate-secret zurückgegeben.
Payload-FormDünnes Event Envelope; sensible Details über authentifizierte API-Routen holen.
Endpoint URLsNur öffentliche HTTPS-URLs; unsichere lokale, credentialed, fragmentierte oder Non-Default-Port-URLs werden abgelehnt.
Delivery-InspektionGET /v1/webhook-deliveries und GET /v1/webhook-deliveries/{deliveryId} nutzen.
Manueller TestPOST /v1/webhook-endpoints/{webhookEndpointId}/test nutzen.
Secret RotationPOST /v1/webhook-endpoints/{webhookEndpointId}/rotate-secret nutzen.

Nutze die generierte Webhooks-API-Referenz für Endpoint-Details und Authentifizierung für erforderliche Scopes.