Webhook Pattern Reference

HMAC 서명 검증은 페이로드 무결성과 발신자 인증을 보장합니다. 웹훅 제공자가 공유 비밀키로 원시 요청 본문에 HMAC-SHA256 서명을 생성하여 X-Hub-Signature-256 같은 헤더에 포함시킵니다. 수신자는 동일한 비밀키로 HMAC을 재계산하고 상수 시간 비교로 확인합니다. 이를 통해 전송 중 페이로드 변조와 인증되지 않은 발신자의 가짜 이벤트 주입을 모두 방지합니다.

at-least-once 전송은 200 응답을 받을 때까지 재시도하므로 장애 시 동일 이벤트가 여러 번 전달될 수 있습니다. at-most-once는 재시도 없이 메시지 손실을 감수합니다. exactly-once는 at-least-once 전송에 수신 측의 멱등성 키를 결합하여 달성합니다. 수신자가 처리된 웹훅 ID를 Redis 등의 캐시에 TTL과 함께 저장하고 중복을 건너뛰어 각 이벤트가 한 번만 처리되도록 보장합니다.

지수 백오프(1초, 2초, 4초, 8초, 16초...)는 복구 중인 엔드포인트에 빠른 재시도가 쏟아지는 것을 방지합니다. 랜덤 지터(일반적으로 지연의 50~100%)를 추가하면 많은 실패한 웹훅이 정확히 같은 간격으로 재시도하여 동기화된 트래픽 스파이크를 만드는 썬더링 허드 문제를 방지합니다. delay * (0.5 + random * 0.5) 공식으로 재시도가 시간 창에 걸쳐 분산됩니다.

데드 레터 큐(DLQ)는 모든 재시도 횟수를 소진한 웹훅 전송을 캡처합니다. 일반적으로 수 시간에 걸친 5~10회 재시도 후에 해당됩니다. DLQ는 영구적인 데이터 손실을 방지하고 수동 조사를 가능하게 합니다. DLQ 적재량을 핵심 지표로 모니터링하고 이벤트가 누적될 때 운영팀에 알림을 보내야 합니다. DLQ 항목에는 디버깅을 위해 원본 페이로드, 대상 엔드포인트, 에러 상세, 실패 타임스탬프를 포함해야 합니다.

팬아웃 패턴은 하나의 이벤트를 여러 구독자 엔드포인트에 동시에 전달합니다. 이벤트 발생 시 해당 이벤트 타입에 구독된 모든 엔드포인트를 조회한 후, Promise.allSettled(개별 실패가 다른 전송을 취소하지 않도록 Promise.all이 아닌)를 사용하여 동시에 웹훅 요청을 발송합니다. 각 구독자는 독립적인 재시도 로직과 실패 추적을 가집니다.

X-Webhook-Version 헤더를 통해 2024-01-01 같은 날짜 기반 버전 문자열을 사용합니다. 구독자가 엔드포인트 등록 시 원하는 버전을 지정하고, 제공자는 활성 버전별 변환기를 유지하여 내부 이벤트 형식을 구독자가 기대하는 스키마로 변환합니다. 이를 통해 기존 통합을 깨뜨리지 않으면서 페이로드 구조를 발전시킬 수 있으며, 이전 버전은 공개된 일정에 따라 지원 종료됩니다.

대부분의 웹훅 제공자는 5~10초 이내에 200 응답을 기대합니다. 수신자는 즉시 200 OK로 응답하고, 페이로드를 RabbitMQ나 Redis 같은 메시지 큐에 넣어 비동기 백그라운드 처리해야 합니다. 이를 통해 수신과 처리를 분리하여 복잡한 작업에서의 타임아웃을 방지하고, 제공자가 불필요한 재시도를 트리거하지 않도록 합니다.

핵심 지표로는 전송 성공/실패율(99.5% 이상 목표), 소비자 엔드포인트의 평균 응답 지연, 첫 시도 실패 빈도를 나타내는 재시도 비율, 복구 불가 실패를 보여주는 DLQ 적재량, 그리고 엔드포인트별 상태 점수가 있습니다. 성공률의 급격한 감소, 지속적으로 높은 재시도 비율, 증가하는 DLQ 적재량에 대한 알림을 설정하고, 이벤트 볼륨과 함께 이 지표들을 대시보드에 표시하여 트래픽 패턴과의 상관관계를 파악하세요.