Twenty sendet einen HTTP POST an Ihre URL, wenn ein Datensatz erstellt, aktualisiert oder gelöscht wird. Alle Objekttypen sind abgedeckt, einschließlich benutzerdefinierter Objekte.
Webhook erstellen
- Gehen Sie zu Einstellungen → APIs & Webhooks → Webhooks
- Klicken Sie auf + Webhook erstellen
- Geben Sie Ihre Webhook-URL ein (muss öffentlich zugänglich sein)
- Klicken Sie auf Speichern
Der Webhook wird sofort aktiviert und beginnt, Benachrichtigungen zu senden.
Webhooks verwalten
Bearbeiten: Klicken Sie auf den Webhook → URL aktualisieren → Speichern
Löschen: Klicken Sie auf den Webhook → Löschen → Bestätigen
Ereignisse
Twenty sendet Webhooks für diese Ereignistypen:
| Ereignis | Beispiel |
|---|
| Datensatz erstellt | person.created, company.created, note.created |
| Datensatz aktualisiert | person.updated, company.updated, opportunity.updated |
| Datensatz gelöscht | person.deleted, company.deleted |
{
"event": "person.created",
"data": {
"id": "abc12345",
"firstName": "Alice",
"lastName": "Doe",
"email": "alice@example.com",
"createdAt": "2025-02-10T15:30:45Z",
"createdBy": "user_123"
},
"timestamp": "2025-02-10T15:30:50Z"
}
| Feld | Beschreibung |
|---|
event | Was passiert ist (z. B. person.created) |
data | Der vollständige Datensatz, der erstellt/aktualisiert/gelöscht wurde |
timestamp | Wann das Ereignis auftrat (UTC) |
Antworten Sie mit einem 2xx-HTTP-Status (200-299), um den Empfang zu bestätigen. Nicht-2xx-Antworten werden als Zustellfehler protokolliert.
Webhook-Validierung
Twenty signiert jede Webhook-Anfrage zu Sicherheitszwecken. Validieren Sie die Signaturen, um sicherzustellen, dass die Anfragen authentisch sind.
| Header | Beschreibung |
|---|
X-Twenty-Webhook-Signature | HMAC-SHA256-Signatur |
X-Twenty-Webhook-Timestamp | Zeitstempel der Anfrage |
Validierungsschritte
- Den Zeitstempel aus
X-Twenty-Webhook-Timestamp abrufen
- Zeichenfolge erstellen:
{timestamp}:{JSON payload}
- Den HMAC-SHA256-Hash mit Ihrem Webhook-Geheimnis berechnen
- Mit
X-Twenty-Webhook-Signature vergleichen
Beispiel (Node.js)
const crypto = require("crypto");
const timestamp = req.headers["x-twenty-webhook-timestamp"];
const payload = JSON.stringify(req.body);
const secret = "your-webhook-secret";
const stringToSign = `${timestamp}:${payload}`;
const expectedSignature = crypto
.createHmac("sha256", secret)
.update(stringToSign)
.digest("hex");
const receivedSignature = req.headers["x-twenty-webhook-signature"];
const isValid = crypto.timingSafeEqual(
Buffer.from(expectedSignature, "hex"),
Buffer.from(receivedSignature, "hex")
);
Webhooks vs Workflows
| Methode | Richtung | Anwendungsfall |
|---|
| Webhooks | OUT | Externe Systeme automatisch über jede Datensatzänderung benachrichtigen |
| Workflow + HTTP-Anfrage | OUT | Daten mit benutzerdefinierter Logik (Filter, Transformationen) nach außen senden |
| Workflow-Webhook-Trigger | IN | Daten aus externen Systemen in Twenty empfangen |
