API 与 Webhook，其实并没有那么难懂

API 和 Webhook 都允许不同的软件系统同步和共享信息，随着软件应用程序变得越来越相互关联，开发人员必须了解这两种共享数据方式之间的区别，并选择最能满足手头任务需求的工具。

API 与 Webhook

有关API和Webhook的概念、区别，互联网上已经有不少解释，本文就不再作过多赘述，仅以两个简单的例子描述其原理，供读者与用户参考：

API采用的是“拉”数据的方式。假设：项目A需要调用项目B的数据，则B要开放一个接口，每当A需要数据的时候，就向B发送请求，通过这个接口获得数据。这个接口就是API；

但麻烦也因此产生了：每当A需要调用数据的时候，都需要发送一遍请求，效率较低；并且A并不知道B什么时候更新数据，无法做到数据的实时同步。

这时候，Webhook的作用就体现出来了。

Webhook“人如其名”，采用的是“钩（hook）”数据的方式。同样是项目A需要项目B的数据，Webhook的方式是需要A提供一个url给B，每当B更新数据时，可以通过Webhook及时将数据传递给A。

美洽如何使用 Webhook

在了解了API与Webhook的作用后，本文将重点介绍美洽是如何使用Webhook的。

正如前文所述，Webhook的特点在于：以事件驱动，可以在发生数据变化时及时回传数据。因此，美洽将Webhook应用在软件工作台的对话、顾客、工单数据等模块。

目前，美洽支持在工作台手动或者自动触发了下列事件之后，主动通知客户的服务器地址，并把相关信息一并返回给客户，以实现实时同步数据，但需要客户按要求准备服务器地址，并完成签名校验方可实现：

动作	业务对象	触发事件
结束对话（conversation.closed）	Conversation	手动或自动结束对话
更新对话（conversation.updated）	Conversation	客服修改对话小结
创建顾客（client.created）	Client	创建顾客、访客转换为顾客
更新顾客（client.updated）	Client	在工作台更新顾客参数
删除顾客（client.deleted）	Client	客户在【顾客】删除顾客

签名校验的具体流程如下：

1. 读取 HTTP 请求的 Body，将其转换为字符串 body_str；

2. 将 body_str 和 secret 拼接成需要加密的字符串 encrypted_str，body_str 在前， secret 在后；

3. 对 encrypted_str 进行 SHA1 加密得到 signature_str；

4. 将 signature_str 和 HTTP Header 中的 Meiqia-Signature的值进行比对。
   

参数样例如下：

POST /api/meiqia/notify HTTP/1.1 Host: 127.0.0.1:5005 User-Agent: Go-http-client/1.1 Content-Length: 3140 Content-Type: application/json; charset=utf-8 Meiqia-Sign: 44cb7f1e544d8830ab0e1feb959b94b3e02eb7e9 Accept-Encoding: gzip  {      "id": "sub_09e4bee581ffbcd347fcf634e0f99df8_1632648830",   //美洽定义的通知唯一标识  "event": "conversation.updated",                           //主题  "enterprise_token": "09e4bee581ffbcd347fcf634e0f99df8",    //美洽定义的企业 Token  "created_at": 1632648830,                                  //通知的创建时间   "conversation": {                                          //主题的业务对象         "enterprise_id": 97631,                 "dev_client_id": null,                  "page_from_url": "",                  "search_engine": ""              }}

如果配置成功，则返回状态码如下：

状态码	描述
200	成功，美洽将订阅的主题成功推送到 Webhook URL