La parole est aux speakers : Fabien Paitry
Jusqu’au Forum PHP 2024, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils ou elles aborderont lors de leur conférence !
La conférence
Webhooks at scaleL'API Yousign utilise les webhooks pour notifier les app clientes des changement d'état sur les traitements asynchrones. Avec la forte croissance du trafic sur l'API nous avons été confrontés à un certain nombre de difficultés qui nous ont conduits à revoir en profondeur notre système de notifications. Au cours de ce rapide retour d'experience nous évoquerons les problématiques techniques liées aux webhooks ainsi que les solutions que nous avons mises en place pour garantir leur délivrabilité. Spoiler alert, on parlera, entre autre, de RabbitMQ et d´implémentation du pattern circuit breaker en PHP |
Ballroom Johnson / ABCDEF 11/10/2024 14:20-14:40 |
Tu vas nous parler de Webhooks. As-tu de la littérature à conseiller pour débuter avec cette technologie ?
C’est un sujet qui est plutôt bien documenté, Hookdeck a publié une série d’articles sur le sujet qui sont selon moi un très bon point de départ. Personnellement, je conseillerais de s’intéresser particulièrement à la sécurisation des webhooks car un webhook est un vecteur d’attaque potentiel et il est important de fournir aux clients les moyens de s’assurer de l’intégrité et de l’origine du webhook.
Quelles métriques te semblent les plus pertinentes à surveiller dans une architecture utilisant les webhooks ?
Je pense qu’il peut être intéressant de collecter à minima les codes de retour HTTP, les temps de réponse, le nombre de retry et les éventuelles erreurs de connexions comme les timeout. Dans le cas de Yousign, ces métriques nous ont été très utiles lors de notre refonte et nous ont permis de détecter des problèmes d’intégration chez certains de nos clients.
Tu es SRE (Site Reliability Engineer) chez Yousign. Peux-tu nous en dire plus sur ce qu’implique ce poste ?
Ça pourrait être un sujet de conférence à part entière 😉 mais pour résumer je dirais que notre principale mission consiste à s’assurer que nos services soient accessibles pour nos clients et d’être en mesure de réagir (très) rapidement en cas de soucis. On est également responsable de fournir et de maintenir l’ensemble de l’infrastructure (serveurs, firewall, base de données,…) et le tooling d’observabilité (logs, metriques, traces, alerting,…). Nous intervenons également en support de l’ensemble des équipes (produit, data, SIC…) sur des sujets d’architecture, d’optimisation ou de sécurité applicative..
Une conférence présentée par
 Fabien PAITRY |
Staff engineer et SRE (Site Reliability Engineer) chez Yousign, Fabien est développeur PHP depuis la version 5.2. Il s'intéresse également à tout ce qui touche de près ou de loin à l'observabilité, au Platform Engineering et à l'outillage de la démarche DevOps. |