Webhook 深入：签名校验、路径设计、灰度与回放

签名校验

• 常见：HMAC-SHA256，放在 Header 里
• 在 n8n 里：Code 节点按规范验签，不通过直接丢弃

路径与版本

• /hooks/order/v1/created 这类分层结构，可读、可演进
• 线上变更走新路径，避免改老逻辑

幂等

• 幂等键：事件 ID + 时间窗口
• 二次投递 → 快速判重，直接返回 200

灰度与回放

• 同步写一份到对象存储/日志系统，便于回放
• 做一个“回放工作流”，选时间范围重放

小结

Webhook 不是“收就完了”。把验签、幂等、灰度补上，线上的心就稳。