메인 콘텐츠로 건너뛰기

Webhook이란?

Webhook을 사용하면 워크스페이스에서 이벤트가 발생할 때 애플리케이션이 실시간 알림을 받을 수 있어요. API를 폴링하는 대신, 무언가 발생할 때마다 Tiro가 여러분의 endpoint로 HTTP POST 요청을 보내요.

Webhook 동작 방식

  1. 설정: 애플리케이션에 webhook endpoint를 마련해요
  2. 등록: 받고 싶은 이벤트를 위해 endpoint를 추가해요
  3. 수신: 이벤트가 발생하면 즉시 알림을 받아요
  4. 처리: 애플리케이션에서 이벤트 데이터를 처리해요

이벤트 & 리소스 구조

Webhook은 이벤트(Event)리소스(Resource) 를 중심으로 구성돼요.

이벤트(Events)

이벤트는 워크스페이스에서 발생하는 동작을 나타내요. 자세한 내용은 Note Events, Note Document Events, Note Summary Events, FolderNote Events를 참고하세요. Webhook 이벤트는 메타데이터만 포함하도록 설계되어 보통 수백 KB 이하로 유지돼요. transcript나 스크립트 같은 대용량 콘텐츠는 webhook의 안정성과 성능을 보장하기 위해 별도의 API를 통해 접근해요.

리소스(Resources)

리소스는 이벤트가 작용할 수 있는 주요 엔터티를 나타내요. 현재 지원되는 항목은 다음과 같아요.
  • Note: 개별 노트 리소스
  • NoteDocument: 노트에서 생성된 템플릿 기반 문서
  • NoteSummary: 노트에 대한 AI 생성 요약
  • FolderNoteRelation: 폴더와 노트 사이의 관계

Webhook Payload 구조

모든 webhook 이벤트는 표준 Event Structure 구조를 따라요.

보안

Webhook 요청은 Authorization 헤더의 secret key로 인증돼요. 
Authorization: Bearer {secret_key}
secret key는 webhook endpoint를 설정할 때 제공되며, 들어오는 요청의 진위 여부를 검증하는 데 사용돼요. 제공된 secret을 설정해 둔 secret과 비교하기만 하면 진위를 확인할 수 있어요.

검증 예시

function verifyWebhookAuth(authHeader, expectedSecret) {
  const token = authHeader.replace('Bearer ', '');
  return token === expectedSecret;
}

// Usage in your webhook endpoint
app.post('/en/developers/webhooks/tiro', (req, res) => {
  const authHeader = req.headers.authorization;
  
  if (!verifyWebhookAuth(authHeader, process.env.WEBHOOK_SECRET)) {
    return res.status(401).send('Unauthorized');
  }
  
  // Process webhook event
  const event = req.body;
  handleWebhookEvent(event);
  
  res.status(200).send('OK');
});

전달 & 재시도

  • Method: HTTP POST
  • Content-Type: application/json
  • Timeout: 60초
  • Retries: exponential backoff로 최대 5회 재시도 (총 6회 시도)
  • Success: 모든 2xx HTTP 상태 코드

재시도 스케줄

  1. 15초
  2. 30초
  3. 5분
  4. 30분
  5. 2시간

시작하기

  1. endpoint 마련: POST 요청을 받을 수 있는 HTTP endpoint를 만들어요
  2. webhook 설정: Tiro Platform에서 webhook endpoint를 등록해요
  3. 이벤트 처리: 애플리케이션에서 들어오는 webhook payload를 처리해요
Tiro Platform에서 webhook endpoint를 설정하세요. endpoint를 등록했다면, 받게 될 Event Structure를 먼저 익혀 보세요. 그런 다음 Best Practices를 읽고, 운영에 들어가기 전에 재시도, idempotency, 서명 검증을 처리하세요.