在瞻博网络 Mist 门户中添加 Webhook

请按照以下说明使用瞻博网络 Mist™ 门户设置新的 Webhook。

1. 在瞻博网络 Mist™ 门户中，导航至组织或站点设置：

   • 对于组织级 Webhook，请选择 “组织 > 设置”。

   • 对于站点级 Webhook，请选择 “组织 ”> “站点配置”，然后选择站点。

     注意：

     以下示例演示了如何配置站点级 Webhook。配置组织级 Webhook 时，显示的选项将有所不同，例如可供选择的可用 Webhook 主题列表。

2. 向下滚动到 Webhook 部分，然后单击添加 Webhook。
   
3. 输入信息：

   • 名称 - 输入用于标识此 Webhook 的名称。

   • Webhook 类型 - 选择 HTTP Post、OAuth2 或 Splunk。对于 OAuth2，Mist 云将充当所选类型的客户端，并针对授权服务器进行身份验证以获取令牌，然后将其附加到 Webhook 授权头中。

   • URL — 输入希望 Mist 将 Webhook 发送到的目标的 URL。

   • 授权类型—（仅限 OAuth2）有两种方法可以向客户系统请求访问令牌：

     • 基于密码，需要资源所有者的用户名和密码。

     • 基于客户端凭据，需要 OAuth IDP 提供的客户端 ID 和客户端密码。

   • 主题 - 选择要接收其 Webhook 的主题。您必须至少选择一个。

   
4. （可选）单击“高级设置”以获取其他选项。

   • 验证证书 — 默认情况下，此选项处于启用状态。如果您不希望 Mist 验证 Webhook 接收器的证书是否有效，请单击 “否”。尽管此方法不安全，但如果您的 Webhook 接收器没有有效的签名证书，它确实提供了一定的灵活性。出于安全原因，我们不推荐此方法。

   • 密钥（仅限 HTTP-POST）— 使用密钥可以指定用于计算一对 HTTP 标头的密钥（如密码）。通过密钥，您可以验证邮件是否来自瞻博网络 Mist，且未被修改。

   • 自定义报头 — 自定义报头配置允许您指定 Webhook 接收器所需的任何自定义报头。某些接收方（或其代理）需要基于令牌的身份验证方法、基于用户的身份验证或提供自定义标头以指示要发送的数据类型的方法。

   注意：

   在考虑是使用机密标头还是自定义标头时，请记住以下注意事项：

   • 提供密钥时，将添加两个 HTTP 标头：
     • X-Mist-Signature：HMAC_SHA1（机密、正文）
     • X-Mist-Signature-v2：HMAC_SHA256（机密，正文）
   • 如果标头格式无效，则会发送“X-Mist-Error”： “标头格式无效”。
   • 如果标头的总字节数超过 1000，则会发送 “X-Mist-Error”： “headers too big”。
   • 如果任何标头值不是字符串，则会发送 “X-Mist-Error”： “header[%s] not a string”。
5. 单击添加。