Webhook là gì? Tại sao gọi là “API ngược”?

Trong khi REST API yêu cầu client ph ải chủ động gửi request, thì Webhook là cơ chế ngược lại – server sẽ tự thông báo cho client mỗi khi có sự kiện xảy ra. Vì vậy người ta còn gọi Webhook là “Reverse API”. Nghe rất DevNet phải không anh em? 😎

---

🎯 Webhook hoạt động thế nào?

• Khi một sự kiện xảy ra (ví dụ: có người tạo mới user, đẩy code, thay đổi trạng thái đơn hàng…), server sẽ gửi dữ liệu ngay lập tức đến một địa chỉ URL mà bạn đã đăng ký trước.
• Phương thức gửi thường là POST hoặc PUT – kèm dữ liệu JSON, XML...
• Điểm mạnh? Event-driven – không cần polling, không cần hỏi liên tục. Server tự động thông báo.
• Tối ưu cho automation, CI/CD, tích hợp hệ thống, cảnh báo bảo mật.

---

🔐 Bảo mật ra sao?


Webhook yêu cầu xác thực để đảm bảo dữ liệu gửi đúng nơi, đúng người:

• Có thể dùng Basic Auth
• Hoặc dùng API Key, Integration Key
• Hoặc thậm chí ký bằng HMAC để xác minh nội dung

---

⚙️ Đơn giản và nhẹ


Webhook rất gọn nhẹ và dễ triển khai. Không cần framework phức tạp. Bạn chỉ cần một endpoint biết nhận HTTP POST là đủ.

---

📌 Một ví dụ thực tế:


🟢 Application Server (Cisco DNA Center) sẽ gửi webhook mỗi khi có thiết bị mới kết nối mạng.

🔵 Receiver (PythonAnywhere) – là server của bạn, nơi đón nhận thông tin và tự động cập nhật dashboard hoặc gửi cảnh báo về Zalo/Slack/Telegram.

---

💡 Tóm gọn cho dễ nhớ:

• Webhook = server chủ động đẩy dữ liệu
• Hoạt động theo event, realtime, tiết kiệm tài nguyên
• Dễ tích hợp, nhưng cần chuẩn hóa bảo mật

---

Bạn đã từng triển khai webhook chưa? Lần đầu bạn debug webhook có khó không? 😅
Cùng chia sẻ trải nghiệm bên dưới nha!