Webhook on automaattinen tapahtumalaukaisu, joka lähettää tietoa järjestelmästä toiseen välittömästi kun jokin ennalta määritelty tapahtuma tapahtuu. Se on ikään kuin hälytys — sen sijaan että järjestelmä kyselisi toistuvasti “onko jotain tapahtunut?”, webhook ilmoittaa automaattisesti.
Webhook vs. perinteinen API
Perinteinen API ja webhook eroavat toisistaan toimintalogiikaltaan:
Perinteinen API (polling)
Sovellus kyselee toistuvasti palvelimelta: “Onko uusia tilauksia? Onko uusia tilauksia? Onko uusia tilauksia?” — turhia kyselyitä tulee paljon.
Webhook (push)
Palvelin ilmoittaa automaattisesti kun uusi tilaus tulee: “Hei, tässä uusi tilaus!” — ei turhia kyselyitä, välitön reagointi.
Webhook on kuin ovikello — sinun ei tarvitse käydä jatkuvasti tarkistamassa ovea, koska kello soi kun joku tulee.
Miten webhook toimii?
Webhookin toiminta on yksinkertainen:
- Rekisteröinti — määrittelet URL-osoitteen, johon webhook lähettää tiedot
- Tapahtuma — jokin tapahtuu lähettävässä järjestelmässä (uusi tilaus, uusi viesti, maksu onnistui)
- Lähetys — järjestelmä lähettää HTTP POST -pyynnön webhook-URL:iin tapahtuman tiedoilla
- Käsittely — vastaanottava järjestelmä käsittelee tiedot ja tekee tarvittavat toimenpiteet
Webhookien käyttökohteet
Pk-yrityksen arjessa webhookit automatisoivat monia prosesseja:
| Tapahtuma | Webhook lähettää | Toiminto |
|---|---|---|
| Uusi tilaus verkkokaupassa | Tilaustiedot | Ilmoitus sähköpostiin, kirjaus CRM:ään |
| Lomake lähetetty | Lomakkeen tiedot | Lisätään uutiskirjelistalle |
| Maksu onnistui | Maksutiedot | Tilausvahvistuksen lähetys |
| Uusi arvostelu | Arvostelun sisältö | Ilmoitus yrittäjälle |
| Sivusto päivitetty | Muutostiedot | Välimuistin tyhjennys |
Suosittuja webhook-palveluita ovat Zapier, Make (entinen Integromat) ja n8n, jotka mahdollistavat webhookien käytön ilman koodausta.
Webhookien turvallisuus
Webhookien käytössä on tärkeää huomioida tietoturva:
- Salaisuus (secret) — varmista, että webhook tulee oikeasta lähteestä allekirjoituksen avulla
- HTTPS — käytä aina salattua yhteyttä webhook-URL:issa
- Validointi — tarkista saapuvan datan eheys ja oikeellisuus
- Toistettavuus — käsittele tilanne, jossa sama webhook lähetetään useamman kerran
Yhteenveto
Webhook on tehokas automaatiotyökalu, joka mahdollistaa reaaliaikaisen tiedonsiirron järjestelmien välillä ilman jatkuvaa kyselyä. Pk-yritykselle webhookit automatisoivat tilausten käsittelyä, ilmoituksia ja palveluintegraatioita. Yhdistettynä palveluihin kuten Zapier, webhookit mahdollistavat monimutkaisen automaation ilman koodaustaitoja.