治理

Webhook 设计与签名重试治理(2025)

Webhook 设计与签名重试治理(2025)Webhook 作为事件投递通道,需要在安全与可靠性上工程治理。一、签名与安全HMAC 签名:对消息体与时间戳进行签名与校验。回调白名单:限制目标地址与证书校验。二、重试与幂等重试策略:退避与最大次数与死信队列。幂等:以事件 ID 或 Idempoten

WebSocket 实时推送与背压治理(2025)

WebSocket 实时推送与背压治理(2025)WebSocket 提供持久连接与双向通信,适用于通知、行情与协作编辑等实时场景。一、连接与健康心跳与超时:定期心跳与超时断开,避免僵尸连接。断线重连:指数退避与状态恢复,降低抖动。二、背压与队列背压策略:按客户端消费速率限流与丢弃非关键消息。发送队