Skip to content

Latest commit

 

History

History
81 lines (55 loc) · 4.49 KB

send.md

File metadata and controls

81 lines (55 loc) · 4.49 KB
Raw

Webhookでメッセージを送信する

Webhookのメッセージ送信方式は、SecureInsecureの2種類があります。

Webhook毎の使用可能は送信方式はどちらか一方のみであり、Webhookの作成・編集画面からWebhookシークレットを、

  • 登録している場合: Secure方式
  • 登録していない場合: Insecure方式

を使うことができます。

==可能な限りSecure方式を使用してください==

Insecure方式

Insecure方式では、 ==Webhook IDを知っている人は誰でもメッセージ投稿が可能です== ので、Webhook IDが第三者に漏れないように注意する必要があります。

使用方法

  1. 使用するWebhookの詳細画面から、WebhookのWebhook IDをコピーします。
  2. Webhookを送信するサービス・アプリケーションから、
    • https://q.trap.jp/api/v3/webhooks/{コピーしたWebhook ID}宛に
    • Content-Type: text/plain; charset=utf-8形式で
    • 投稿するメッセージをリクエストボディに含めてHTTP POSTで送信します。
  3. 使用したWebhookに登録してあるチャンネルにメッセージが投稿されます。

シェルスクリプト(curl)による送信例

curl -X POST -H "Content-Type: text/plain; charset=utf-8" -d "メッセージ本文" https://q.trap.jp/api/v3/webhooks/{コピーしたWebhook ID}

Secure方式

Webhook作成・編集時に登録したWebhookシークレットが必要になります。

Secure方式ではWebhookシークレットを鍵としてメッセージ本文をHMAC-SHA1でハッシュ化した結果を同時に送信し、 traQサーバーがWebhookの送信元の正当性を検証します。

これによって、 ==Webhookシークレットが流出しない限り、== Webhookを無断使用する悪意のある第三者からのメッセージ投稿を拒否することができます。

使用方法

  1. 使用するWebhookの詳細画面から、WebhookのWebhook IDをコピーします。
  2. Webhookを送信するサービス・アプリケーションから、
    • https://q.trap.jp/api/v3/webhooks/{コピーしたWebhook ID}宛に
    • Content-Type: text/plain; charset=utf-8形式で
    • 投稿するメッセージをリクエストボディに含め、更にリクエストヘッダに、
    • X-TRAQ-Signature: {メッセージ本文をWebhookシークレットでHMAC-SHA1でハッシュ化した結果をhex形式で表した文字列}
    • を載せてHTTP POSTで送信します。
  3. 使用したWebhookに登録してあるチャンネルにメッセージが投稿されます。

HMAC-SHA1の計算方法

シェルスクリプト(curl)による送信例

message="メッセージ本文"
signature=$(echo -n "$message" | openssl sha1 -hmac "Webhookシークレット")

curl -X POST -H "Content-Type: text/plain; charset=utf-8" -H "X-TRAQ-Signature: $signature" -d "$message" https://q.trap.jp/api/v3/webhooks/{コピーしたWebhook ID}

メッセージの埋め込みについて

URLのクエリパラメーターembedに次のうちいずれかの値を与えることでメッセージの埋め込みが有効になります。

1, t, T, True, TRUE, true

すなわち、次のようなURLでは埋め込みが有効になります。

https://q.trap.jp/api/v3/webhooks/{コピーしたWebhook ID}?embed=true

埋め込みが有効になると、#始まりのチャンネル名、@始まりのユーザー名が自動的に適切なリンクに置き換わります。

設定したチャンネルとは異なるチャンネルにメッセージを送信する

Webhookではヘッダを追加することで全てのpublicなチャンネルにメッセージを投稿することができます。

設定したチャンネル以外にメッセージを投稿したい場合は、X-TRAQ-Channel-Idヘッダに投稿したいチャンネルのChannel IDを指定してください。

Channel IDは以下のような手順でtraQから取得することができます。

  1. どこかのチャンネルでチャンネル名を含む投稿を行なう
  2. 投稿したメッセージを編集する

そのときに現れる!{"type": "channel", "raw": "#gps/null", "id": "4375309e-d1d0-43fe-ba37-5ae476f713f5"}のid部がそのチャンネルのChannel IDです。

この例でいえば#gps/nullChannel ID4375309e-d1d0-43fe-ba37-5ae476f713f5であるということです。