Сообщение Re[3]: Простой webhook хэндлер от 12.02.2022 17:18
Изменено 12.02.2022 17:20 VladCore
Re[3]: Простой webhook хэндлер
Здравствуйте, Sinclair, Вы писали:
VC>>кстати некоторые сервисы могут отвергать веб хуки без HTTPS, тогда работы в ПЯТЬ раз больше. Нужно будет nginx настривать что бы к нему подключить бесплатный https и конечно купить домен от $1 на alibaba.
S>Естественно, без https мы никуда не уедем.
S>В целом — не хотелось пердолиться с настоящей виртуалкой. Так-то я мог бы и дома сервер поднять — у меня же белый IP.
S>Нет ни малейшего желания добывать сертификат, конфигурировать nginx, писать хэндлер, вот это вот всё.
с этим надо было давно разбираться. без https уже нельзя файлы скачивать и доступа к клипборду нет.
и заодно дома всё это настраивать сложнее, пока не попробуеш не поймеш.
по опыту скажу nginx настроить с https проще чем купить домен.
sudo certbot --nginx
этот certbot сам находит домен в настройках nginx, сам генерирует в онлайне подписанные сертификаты на три месяца, сам дописывает в nginx скачанные сертификаты, и сам каждые три месяца продлевает сертификаты в онлайне.
плюс этот certbot в снапе живет, то есть это rolling дистрибуция и snap его сам обновит если что то в коде certbot поменяется.
а ты боишся спросить просто.
VC>>Плюс вспомнил, что NoSQL базы входят в в этот always free. Если к ним конектиткця с виртуалки в том же датацентре конечно же. Так что web-хук поделку имеет смысл доделывать в прод там же.
S>Насчёт прода нет никаких планов. Это всё нужно для hands-on публичного сервиса. У него раздел вебхуков задокументирован более-менее никак.
S>Лучший способ разобраться, в каких случаях какие хуки вызываются, и что у них в контенте — собственно прицепить хендлер, и посмотреть глазами.
S>Часть вебхуков там написана в легаси-стиле, и никак не валидируют хэндлер. Их через webhook.site проверять легко.
S>А часть написана уже опытными людьми, и туда любой URL подключить нельзя — нужна как раз валидация через хидер.
аа. я понял. ты хочеш подсунуть свой код но не хочеш запускать навых виртуалок с новым кодом. тебе нужно найти готовые что бы туда подсунуть свой код. ага, так проще.
VC>>кстати некоторые сервисы могут отвергать веб хуки без HTTPS, тогда работы в ПЯТЬ раз больше. Нужно будет nginx настривать что бы к нему подключить бесплатный https и конечно купить домен от $1 на alibaba.
S>Естественно, без https мы никуда не уедем.
S>В целом — не хотелось пердолиться с настоящей виртуалкой. Так-то я мог бы и дома сервер поднять — у меня же белый IP.
S>Нет ни малейшего желания добывать сертификат, конфигурировать nginx, писать хэндлер, вот это вот всё.
с этим надо было давно разбираться. без https уже нельзя файлы скачивать и доступа к клипборду нет.
и заодно дома всё это настраивать сложнее, пока не попробуеш не поймеш.
по опыту скажу nginx настроить с https проще чем купить домен.
sudo certbot --nginx
этот certbot сам находит домен в настройках nginx, сам генерирует в онлайне подписанные сертификаты на три месяца, сам дописывает в nginx скачанные сертификаты, и сам каждые три месяца продлевает сертификаты в онлайне.
плюс этот certbot в снапе живет, то есть это rolling дистрибуция и snap его сам обновит если что то в коде certbot поменяется.
а ты боишся спросить просто.
VC>>Плюс вспомнил, что NoSQL базы входят в в этот always free. Если к ним конектиткця с виртуалки в том же датацентре конечно же. Так что web-хук поделку имеет смысл доделывать в прод там же.
S>Насчёт прода нет никаких планов. Это всё нужно для hands-on публичного сервиса. У него раздел вебхуков задокументирован более-менее никак.
S>Лучший способ разобраться, в каких случаях какие хуки вызываются, и что у них в контенте — собственно прицепить хендлер, и посмотреть глазами.
S>Часть вебхуков там написана в легаси-стиле, и никак не валидируют хэндлер. Их через webhook.site проверять легко.
S>А часть написана уже опытными людьми, и туда любой URL подключить нельзя — нужна как раз валидация через хидер.
аа. я понял. ты хочеш подсунуть свой код но не хочеш запускать навых виртуалок с новым кодом. тебе нужно найти готовые что бы туда подсунуть свой код. ага, так проще.
Re[3]: Простой webhook хэндлер
Здравствуйте, Sinclair, Вы писали:
VC>>кстати некоторые сервисы могут отвергать веб хуки без HTTPS, тогда работы в ПЯТЬ раз больше. Нужно будет nginx настривать что бы к нему подключить бесплатный https и конечно купить домен от $1 на alibaba.
S>Естественно, без https мы никуда не уедем.
S>В целом — не хотелось пердолиться с настоящей виртуалкой. Так-то я мог бы и дома сервер поднять — у меня же белый IP.
S>Нет ни малейшего желания добывать сертификат, конфигурировать nginx, писать хэндлер, вот это вот всё.
с этим надо было давно разбираться. без https уже нельзя файлы скачивать и доступа к клипборду нет.
и заодно дома всё это настраивать сложнее, пока не попробуеш не поймеш.
по опыту скажу nginx настроить с https проще чем купить домен.
sudo certbot --nginx
этот certbot сам находит домен в настройках nginx, сам генерирует в онлайне подписанные сертификаты на три месяца, сам дописывает в nginx скачанные сертификаты, и сам каждые три месяца продлевает сертификаты в онлайне.
плюс этот certbot в снапе живет, то есть это rolling дистрибуция и snap его сам обновит если что то в коде certbot поменяется.
а ты боишся спросить просто.
VC>>Плюс вспомнил, что NoSQL базы входят в в этот always free. Если к ним конектиткця с виртуалки в том же датацентре конечно же. Так что web-хук поделку имеет смысл доделывать в прод там же.
S>Насчёт прода нет никаких планов. Это всё нужно для hands-on публичного сервиса. У него раздел вебхуков задокументирован более-менее никак.
S>Лучший способ разобраться, в каких случаях какие хуки вызываются, и что у них в контенте — собственно прицепить хендлер, и посмотреть глазами.
S>Часть вебхуков там написана в легаси-стиле, и никак не валидируют хэндлер. Их через webhook.site проверять легко.
S>А часть написана уже опытными людьми, и туда любой URL подключить нельзя — нужна как раз валидация через хидер.
аа. я понял. ты хочеш подсунуть свой код но не хочеш запускать навых виртуалок с новым кодом. тебе нужно найти готовые что бы туда подсунуть свой код. ага, так проще. есть же webhook.site, осталось спроисть про его аналог в который можно свой код подсунуть.
VC>>кстати некоторые сервисы могут отвергать веб хуки без HTTPS, тогда работы в ПЯТЬ раз больше. Нужно будет nginx настривать что бы к нему подключить бесплатный https и конечно купить домен от $1 на alibaba.
S>Естественно, без https мы никуда не уедем.
S>В целом — не хотелось пердолиться с настоящей виртуалкой. Так-то я мог бы и дома сервер поднять — у меня же белый IP.
S>Нет ни малейшего желания добывать сертификат, конфигурировать nginx, писать хэндлер, вот это вот всё.
с этим надо было давно разбираться. без https уже нельзя файлы скачивать и доступа к клипборду нет.
и заодно дома всё это настраивать сложнее, пока не попробуеш не поймеш.
по опыту скажу nginx настроить с https проще чем купить домен.
sudo certbot --nginx
этот certbot сам находит домен в настройках nginx, сам генерирует в онлайне подписанные сертификаты на три месяца, сам дописывает в nginx скачанные сертификаты, и сам каждые три месяца продлевает сертификаты в онлайне.
плюс этот certbot в снапе живет, то есть это rolling дистрибуция и snap его сам обновит если что то в коде certbot поменяется.
а ты боишся спросить просто.
VC>>Плюс вспомнил, что NoSQL базы входят в в этот always free. Если к ним конектиткця с виртуалки в том же датацентре конечно же. Так что web-хук поделку имеет смысл доделывать в прод там же.
S>Насчёт прода нет никаких планов. Это всё нужно для hands-on публичного сервиса. У него раздел вебхуков задокументирован более-менее никак.
S>Лучший способ разобраться, в каких случаях какие хуки вызываются, и что у них в контенте — собственно прицепить хендлер, и посмотреть глазами.
S>Часть вебхуков там написана в легаси-стиле, и никак не валидируют хэндлер. Их через webhook.site проверять легко.
S>А часть написана уже опытными людьми, и туда любой URL подключить нельзя — нужна как раз валидация через хидер.
аа. я понял. ты хочеш подсунуть свой код но не хочеш запускать навых виртуалок с новым кодом. тебе нужно найти готовые что бы туда подсунуть свой код. ага, так проще. есть же webhook.site, осталось спроисть про его аналог в который можно свой код подсунуть.