Individuell

Individuelle Webhooks

Baue alles auf Analyse auf: jedes Blog-Ereignis kann als JSON-Payload an deinen eigenen HTTP-Endpoint geliefert werden, signiert mit HMAC-SHA256, damit du die Herkunft verifizieren kannst.

Jedes Blog-Ereignis

Abonniere blog_post.published, updated, unpublished und deleted — jedes als HTTP-POST mit JSON-Body geliefert.

HMAC-signierte Requests

Mit gesetztem Signing-Secret enthält jede Anfrage einen X-Analyse-Signature-Header — den HMAC-SHA256 des Raw-Body — sodass dein Endpoint die Authentizität verifizieren kann.

Mehrere Endpoints

Füge so viele Webhook-Endpoints hinzu, wie du brauchst — jeder mit eigener URL, eigenem Secret und eigenen Ereignis-Abonnements.

So funktioniert's

Richte Analyse auf deinen Endpoint aus, wähle die Ereignisse und verifiziere die Signatur.

  1. 1

    Endpoint hinzufügen

    Öffne in Analyse Integrationen → Webhook und gib die URL ein, die Ereignisse empfangen soll, plus ein optionales Signing-Secret.

  2. 2

    Ereignisse auswählen

    Wähle, welche Blog-Ereignisse geliefert werden — veröffentlicht, aktualisiert, zurückgezogen oder gelöscht.

  3. 3

    Signatur verifizieren

    Berechne den HMAC-SHA256 des Raw-Request-Body mit deinem Secret und vergleiche ihn mit dem X-Analyse-Signature-Header.

  4. 4

    Testereignis senden

    Liefere ein Beispiel-Payload, um zu bestätigen, dass dein Endpoint es korrekt verarbeitet.

Häufig gestellte Fragen

Wie sieht das Payload aus?

Ein HTTP-POST mit Content-Type: application/json, der den Ereignisnamen, einen Timestamp und die Post-Daten enthält: id, title, slug, excerpt, markdown body, featured image URL, publish date, URL und categories. Bei unpublished und deleted Ereignissen ist der Body null.

Welche Ereignisse sind verfügbar?

blog_post.published, blog_post.updated, blog_post.unpublished und blog_post.deleted. Du wählst, welche davon jeder Endpoint empfängt.

Wie verifiziere ich, dass eine Anfrage von Analyse kam?

Setze ein Signing-Secret; jede Zustellung enthält dann X-Analyse-Signature: sha256=<hex>, den HMAC-SHA256 des Raw-Body mit deinem Secret. Lehne alles ab, was nicht übereinstimmt.

Baue auf Analyse-Ereignissen auf

Signierte JSON-Webhooks für jedes Blog-Ereignis — verbinde alles.