Wat is een webhook: De uitleg die je echt begrijpt
Wat is een webhook: de uitleg die je echt begrijpt
Een webhook is een geautomatiseerd HTTP-verzoek dat een systeem verstuurt naar een ander systeem op het moment dat een specifieke gebeurtenis plaatsvindt. Dit is de snelste manier om systemen in real time met elkaar te laten samenwerken, zonder polling en zonder handmatige tussenkomst. Denk aan een melding die direct wordt doorgestuurd zodra een betaling slaagt, een order binnenkomt of een formulier wordt ingevuld. Webhooks maken real-time communicatie tussen systemen mogelijk, zonder dat er voortdurend handmatig data hoeft te worden opgehaald.
Hoe werkt een webhook precies?
Een webhook stuurt data automatisch van systeem A naar systeem B, precies op het moment dat er iets gebeurt. Je registreert een URL, het zogenaamde endpoint, bij het bronssysteem. Zodra de gekozen gebeurtenis optreedt, stuurt dat systeem een HTTP POST-verzoek naar jouw URL met de relevante gegevens. Jouw systeem ontvangt de data en verwerkt deze direct. Het hele proces duurt doorgaans minder dan één seconde.
Je hoeft niet te wachten op een geplande synchronisatie of een handmatige export. Bij traditionele API-polling vraagt jouw systeem elke minuut, elk uur of elke dag of er nieuwe data is. Bij een webhook draait dit om: het bronssysteem neemt het initiatief en pusht de informatie naar jou toe. Dat scheelt tijd, rekenkracht en bandbreedte aanzienlijk.
| Kenmerk | Traditionele API-polling | Webhook |
|---|---|---|
| Initiatief | Jouw systeem vraagt data op | Bronssysteem stuurt data |
| Snelheid | Afhankelijk van polling-interval | Direct, binnen milliseconden |
| Serverbelasting | Hoog bij frequente polling | Laag, alleen bij events |
| Complexiteit | Eenvoudig te implementeren | Vereist een publiek endpoint |
Voorbeelden van webhooks in de praktijk
Vrijwel elke moderne webapplicatie gebruikt webhooks voor processen die direct moeten reageren op gebeurtenissen. Hieronder een aantal concrete situaties:
- Betalingen: Mollie of Stripe stuurt een webhook zodra een betaling succesvol is. Jouw webshop markeert de order direct als betaald, zonder handmatige controle.
- E-commerce orders: Een nieuwe bestelling in WooCommerce triggert automatisch een webhook naar je magazijnsysteem, zodat het picken direct kan beginnen.
- CRM-updates: Een ingevuld contactformulier op je website maakt via een webhook direct een nieuw contact aan in je CRM, inclusief alle gegevens.
- Notificaties: GitHub stuurt een webhook bij elke nieuwe commit, waarna je CI/CD-pipeline automatisch een nieuwe build start.
- Zorgapplicaties: Een bijgewerkt patiëntdossier triggert een melding naar de behandelende arts via een veilig systeem.
In elk van deze gevallen komt er geen mens aan te pas om data van A naar B te brengen. De webhook regelt het volledig automatisch, wat fouten vermindert en processen versnelt.
Event-driven architectuur: de basis achter webhooks
Een webhook is het eenvoudigste voorbeeld van event-driven architectuur, waarbij systemen reageren op wat er gebeurt, niet op een vaste tijdsplanning. Grote platforms zoals Shopify, Stripe, Twilio en Slack verwerken elk honderden miljoenen webhook-aanroepen per dag, wat aantoont hoe centraal deze technologie voor moderne applicaties is.
Shopify stelt in zijn documentatie dat de verwerkingstijd van een webhook-endpoint onder de 5 seconden moet liggen om als betrouwbaar te worden beschouwd. Overschrijd je die grens structureel, dan stopt het platform met bezorgen. Je endpoint moet binnen enkele seconden een HTTP 200-statuscode terugsturen, ook als de verdere verwerking nog gaande is.
Doe je dat niet, dan herprobeert het systeem de webhook. Stripe herprobeert tot 25 keer over een periode van 72 uur, wat kan leiden tot dubbele verwerking van data. Daarom is het bij het implementeren van webhooks standaard om idempotente verwerking in te bouwen: hetzelfde bericht twee keer ontvangen levert dan geen dubbele actie op.
Voordelen van webhooks
Webhooks lossen een concreet probleem op: systemen die niet op hetzelfde moment draaien en toch direct met elkaar moeten communiceren. De voordelen zijn meetbaar en direct impact hebben op bedrijfsprocessen.
- Snelheid: Data wordt doorgegeven binnen milliseconden na de gebeurtenis, niet pas bij de volgende geplande synchronisatie.
- Lagere serverkosten: Organisaties die overstappen van polling naar webhooks zien gemiddeld 40 tot 60 procent minder onnodige API-aanroepen, wat direct de infrastructuurkosten verlaagt.
- Minder fouten: Automatische overdracht elimineert handmatige kopieerfouten en vergeten updates. Studies tonen aan dat webhook-implementatie het aantal datasynchonisatiefouten met 70 tot 85 procent vermindert.
- Schaalbaarheid: Een webhook-architectuur schaalt mee met het aantal events, niet met het aantal servers dat continu aan het pollen is.
Voor organisaties die meerdere systemen aan elkaar koppelen, zoals een webshop met een ERP of een betaalprovider met een boekhoudpakket, zijn webhooks vaak de meest directe keuze. Bij Score Agency koppelen we via onze integraties dienst regelmatig systemen aan elkaar met behulp van webhooks, zodat data altijd actueel is zonder handmatige tussenkomst. Bekijk ook onze mogelijkheden voor web development en slimme automatisering met AI.
Een webhook is goed combineerbaar met API-koppelingen voor situaties waarbij je zowel data wilt ophalen als ontvangen. De twee technieken vullen elkaar aan.
Veelgestelde vragen over webhooks
Wat is het verschil tussen een webhook en een API?
Een API is een interface waarmee jouw systeem actief data ophaalt bij een ander systeem door een verzoek te sturen en op een antwoord te wachten. Een webhook draait dit om: het andere systeem stuurt data naar jou zodra er een vooraf bepaalde gebeurtenis plaatsvindt, zonder dat je iets hoeft te vragen. API-polling is geschikt voor on-demand opvragen van data; webhooks zijn geschikt voor real-time meldingen. In de meeste projecten gebruik je beide naast elkaar, elk voor een ander doel.
Is een webhook veilig?
Een webhook is veilig als je de juiste maatregelen neemt. De meest gebruikte methode is het valideren van een geheime sleutel of signature (bijvoorbeeld HMAC-SHA256) die het bronssysteem meestuurt in de HTTP-header. Zo weet jouw endpoint zeker dat het bericht van de verwachte partij afkomstig is en niet door derden is gewijzigd. Je endpoint moet altijd via HTTPS bereikbaar zijn, zodat de verbinding versleuteld is en derden de data niet kunnen onderscheppen.
Wat gebeurt er als een webhook mislukt?
Als een webhook-endpoint niet reageert of een foutcode teruggeeft, probeert het bronssysteem het bericht opnieuw te bezorgen. Stripe herprobeert bijvoorbeeld tot 25 keer over een periode van 72 uur, waarna de webhook vervalt als deze niet succesvol is. Houd daarom een logboek bij van ontvangen webhooks en stel een monitoringssysteem in dat waarschuwt als meldingen mislukken, zodat je geen kritieke events mist.
Voor welke sectoren zijn webhooks nuttig?
Webhooks zijn bruikbaar in vrijwel elke sector waar systemen real-time met elkaar moeten communiceren. In e-commerce koppel je betalingen direct aan voorraadbeheer en orderverwerkingssystemen. In de zorg stuur je meldingen tussen patiëntdossiers en zorgverleners. In het mkb automatiseer je offertes, facturen en klantcommunicatie tussen verschillende platformen. Als twee systemen direct op elkaar moeten reageren, is een webhook de meest efficiënte verbinding.
Hoe zet ik een webhook op?
Om een webhook in te stellen heb je drie essentiële onderdelen nodig: een publiek bereikbaar HTTPS-endpoint op jouw server, een unieke URL die je registreert bij het bronssysteem, en verwerkingslogica die de binnenkomende HTTP POST-data verwerkt en direct een HTTP 200-statuscode teruggeeft. Voor complexere situaties, zoals meerdere systemen koppelen, foutafhandeling inregelen of beveiligingsmaatregelen implementeren, werken wij dit bij Score Agency volledig op maat voor je uit.