您应该在企业on应用程序中使用webhooks吗？

Question

我们为大银行、FMI、交易所等生产企业DLT (Blockchain)应用。

在分发应用程序的每个实例时，每个客户都安装在prem上，因为它们必须仍然是其私钥的独占所有者。

我们希望与一个在银行业广泛使用的SaaS应用程序集成。我们打算通过编写一个“连接器”来实现这一点，它也将运行在-prem上，并且能够在SaaS系统和我们的our系统之间通信和封送数据。

事件发生在SaaS应用程序中，该应用程序必须触发在我们的happen应用程序中发生的事情。

SaaS应用程序有well和RESTful钩子。所以在我眼里有两个选择：

• 投票RESTful API
  • Con:这是低效的，因为大多数流量只是“任何新事件？”“不”
  • Con:在SaaS系统上发生的事件与触发我们的our应用程序之间会有一些延迟。
  • 这是稳定的。如果连接器(执行轮询的事情)关闭，它将在SaaS系统恢复并处理它们时，从该系统接收任何遗漏的“事件”。
  • 支持:没有允许互联网流量进入防火墙的要求--所有的通讯都是出站的。

• 使用webhooks
  • 专业:非常有效率
  • 专业人士:让事件接近实时。
  • 如果连接器坏了，而我们错过了一个网钩，会发生什么？SaaS系统需要重试机制吗？我们需要确保只处理一次消息。(这一点很重要，因为我们执行的操作会移动大量的资金，所以双倍处理将是非常糟糕的！)
  • Con:银行需要在防火墙上打个洞，才能让SaaS应用程序进入连接器--银行的安全团队不会喜欢这个。

是否有一种通用的、企业准备好的、安全策略友好的方法来处理这一问题？

Answer 1

我认为在这里您可以将RESTful API与企业现成的API管理解决方案一起使用。我建议您研究一下阿皮吉，看看它是否适合您的使用。

APIGEE是一个用于开发和管理API代理的平台。API代理是希望使用后端服务的开发人员的接口。它们不是让它们直接使用这些服务，而是访问您创建的边缘API代理。你可以把它放在云端，也可以放在室内。

在这里，您将解决两个主要问题，即事件管理和延迟。