1つ以上のZendeskイベントを受信登録しているWebhookは、常にPOST HTTPメソッドを使用してリクエストを送信します。リクエストには、イベントのデータを含むJSONペイロードが含まれます。リクエストのHTTPメソッドまたはペイロードは変更できません。イベントペイロードスキーマの詳細については、APIリファレンスの「Webhook event types」を参照してください。

Webhookをトリガまたは自動化に接続するときに、リクエストのコンテンツを定義します。POST、PUT、またはPATCH HTTPメソッドをJSONまたはXMLリクエスト形式で使用するWebhookの場合、コンテンツはリクエストペイロードです。他のHTTPメソッドまたは形式を使用するWebhookには、リクエストペイロードは含まれません。代わりに、2つのキー値文字列の配列としてカスタムURLパラメータを追加することができます。リクエストペイロードやURLパラメータを定義する場合、使用可能な任意のコンテンツプレースホルダを使用して、チケットデータをリクエストに挿入することができます。

WebhookのリクエストペイロードまたはURLパラメータは256KB未満でなければなりません。

イベント、トリガ、または自動化がWebhookを呼び出すと、実行されるWebhookジョブがキューに入りますが、実際にはジョブをすぐに実行するわけではありません。Webhookジョブは独立して実行されるため、Webhookが特定の順序で実行される保証はありません。

Webhookのリクエストは、エンドポイントが特定のHTTPレスポンスコードを返した場合、自動的に最大3回まで再試行されます。ターゲットとは異なり、リクエストが連続して失敗してもWebhookは無効になりません。再試行シナリオの詳細と例については、開発者向けドキュメントの「Webhookの監視」を参照してください。

Webhookは、作成時に指定したエンドポイントURLからリクエストを送信します。エンドポイントURLは、https://www.yourdomain.com/pathの形式で指定します。

必須ではありませんが、セキュアHTTP（HTTPS）の使用を推奨します。セキュアなエンドポイントURLを提供することで、認証を有効にし、データを安全に渡すことができます。

カスタムヘッダーは、Webhookが送信するリクエストに追加情報を含める方法を提供し、固有のWebhookヘッダー要件がある一部のサードパーティサービスに簡単に接続できるようにします。なお、カスタムヘッダーには次の要件および制限があります。

• カスタムヘッダーを使用するには、セキュア（HTTPS）エンドポイントURLを使用する必要があります。
• 認証情報やその他の機密情報をカスタムヘッダーに含めないでください。代わりに、サポートされている認証方法を使用します。
• ヘッダー名は一意の名前で、128文字以内にする必要があります。すべての英数字US ASCII文字に加え、「!」、「#」、「$」、「%」、「&」、「'」、「*」、「+」、「-」、「.」、「^」、「_」、「`」、「|」、「 ~」の各記号に対応しています。
• ヘッダー値は最大1,000文字で、0x20～0x7EまでのすべてのUS ASCII文字に対応しています。
• 次のヘッダーはサポートされません。
  • accept-charset
  • accept-encoding
  • connection
  • content-encoding
  • content-length
  • content-md5
  • content-type
  • date
  • expect
  • forwarded
  • host
  • keep-alive
  • max-forwards
  • origin
  • proxy-authenticate
  • referer
  • server
  • te
  • trailer
  • transfer-encoding
  • upgrade
  • user-agent
  • via
  • www-authenticate
  • zendesk-api-version
  • zendesk-ep
• また、ヘッダーを次のプレフィックスで始めることはできません。
  • access-control
  • x-amzn
  • x-apigw
  • x-datadog
  • x-envoy
  • x-forwarded
  • x-zendesk

Webhookをセキュアなエンドポイントと統合する場合、WebhookおよびWebhookが送信するデータを認証するためのオプションが3つあります。エンドポイントの認証要件についてサードパーティのドキュメントを参照するか、またはチーム内の開発者と協力してWebhookに適した認証方法を選ぶことができます。

Webhook認証についての開発者向け情報は、「Webhook security and authentication（Webhookのセキュリティと認証）」を参照してください。

セキュリティを強化するために、Webhookの署名を確認することもできます。詳細については、「Verifying webhook authenticity」を参照してください。

トリガと自動化のWebhookを呼び出すには、まずWebhookをトリガまたは自動化に接続する必要があります。トリガや自動化は、Webhookの呼び出しが行われる状況を指定します。

WebhookをSupportのトリガに接続するには

1. 管理センターで、サイドバーの「 オブジェクトとルール」をクリックし、「ビジネスルール」>「トリガ」を選択します。
2. トリガを新規作成するか、オプションアイコン（）にマウスのポインタを合わせて「編集」をクリックし、既存のトリガを編集します。
3. 「アクション」で、「アクションを追加」をクリックします。「アクティブなWebhookを通知する」を選択し、Webhookを選択します。
4. Webhookのリクエスト形式に応じて、WebhookのリクエストペイロードまたはURLパラメータを入力します。ペイロードまたはパラメータは256 KB未満でなければなりません。
5. 「保存」をクリックします。