Webhook nedir ve nasıl çalışır?

Webhook, bir olayın gerçekleşmesi durumunda bir URL'ye otomatik HTTP POST isteği gönderen mekanizmadır. WhatsApp'ta mesaj geldiğinde, durum değiştiğinde veya şablon onaylandığında webhook URL'nize bildirim gönderilir.

WhatsApp Business API'ye nasıl bağlanırım?

WhatsApp Business API'ye bağlanmak için Meta Business hesabı, WhatsApp Business hesabı, onaylı webhook URL'si ve access token gereklidir. OctoChat gibi BSP'ler bu süreci kolaylaştırır.

Webhook güvenliği nasıl sağlanır?

Webhook güvenliği için HTTPS zorunludur, verify token doğrulaması yapılır, X-Hub-Signature header'ı ile imza kontrolü uygulanır ve IP whitelist kullanılabilir.

Hangi programlama dilleri desteklenir?

WhatsApp Business API, REST tabanlı olduğundan tüm programlama dilleriyle kullanılabilir: PHP, Python, Node.js, Java, C#, Go, Ruby vb. Resmi SDK'lar Node.js ve Python için mevcuttur.

Webhook ve API Entegrasyonu: Teknik Rehber

WhatsApp Business API'nin gücünü tam olarak kullanmak için webhook ve API entegrasyonu gereklidir. WhatsApp Business API entegrasyonu rehberimize göz atarak temel bilgileri edinebilir, WhatsApp botları için teknik altyapıyı öğrenebilirsiniz. Bu teknik rehberde, entegrasyon sürecinin tüm adımlarını, güvenlik önlemlerini ve en iyi uygulamaları bulacaksınız.

Webhook Temelleri

Webhook Nedir?

Webhook, sunucu tarafından tetiklenen HTTP callback'tir. Olay gerçekleştiğinde sizin belirlediğiniz URL'ye POST isteği gönderilir.

WhatsApp Webhook Olayları

messages: Yeni mesaj alındı
message_status: Mesaj durumu değişti (sent, delivered, read)
message_template_status: Şablon onay durumu
account_update: Hesap değişiklikleri

Webhook Kurulumu

1. Endpoint Hazırlığı

HTTPS destekli, erişilebilir bir endpoint oluşturun:

https://api.siteniz.com/webhook/whatsapp

2. Verification Handler

Meta, webhook URL'nizi doğrulamak için GET isteği gönderir:

hub.mode: "subscribe" olmalı
hub.verify_token: Sizin belirlediğiniz token
hub.challenge: Bu değeri yanıt olarak döndürün

3. Message Handler

Mesaj geldiğinde POST isteği alırsınız. JSON formatında gelen veriyi parse edin ve işleyin.

API Kullanımı

Temel Endpoint'ler

Mesaj Gönderme: POST /messages
Medya Yükleme: POST /media
Şablon Oluşturma: POST /message_templates
Profil Güncelleme: POST /whatsapp_business_profile

Authentication

Tüm isteklerde Bearer token kullanılır:

Authorization: Bearer YOUR_ACCESS_TOKEN

Mesaj Türleri ve Formatları

Metin Mesajı

Basit metin içerikli mesaj gönderimi.

Medya Mesajları

Image: JPG, PNG (max 5MB)
Video: MP4 (max 16MB)
Audio: MP3, OGG (max 16MB)
Document: PDF, DOC vb. (max 100MB)

İnteraktif Mesajlar

Button: Max 3 buton
List: Menü tarzı seçenekler
Reply Button: Hızlı yanıt butonları

Template Mesajları

Proaktif mesaj gönderimi için Meta onaylı şablonlar kullanılır.

Güvenlik Önlemleri

1. HTTPS Zorunluluğu

Webhook URL'si mutlaka HTTPS olmalı. Geçerli SSL sertifikası gereklidir.

2. Verify Token

Webhook doğrulamasında kullanılan gizli token. Meta ve sizin sunucunuz arasında paylaşılır.

3. Signature Validation

Gelen isteklerin gerçekten Meta'dan geldiğini doğrulamak için X-Hub-Signature-256 header'ını kontrol edin.

4. Rate Limiting

Kendi sunucunuzda rate limiting uygulayarak DDoS koruması sağlayın.

5. IP Whitelist

Sadece Meta IP adreslerinden gelen istekleri kabul edin.

Entegrasyon Örnekleri

CRM Entegrasyonu

Yeni müşteri mesajı → CRM'de lead oluştur
Müşteri bilgisi değişikliği → WhatsApp'tan bildirim
Satış kapandı → Teşekkür mesajı gönder

E-ticaret Entegrasyonu

Sipariş onayı → WhatsApp bildirimi
Kargo durumu → Otomatik güncelleme
Sepet terk → Hatırlatma mesajı

ERP Entegrasyonu

Stok durumu sorgulama
Fatura bilgisi gönderme
Cari hesap özeti

Hata Yönetimi

Yaygın Hatalar

131000: Genel hata
131047: Mesaj 24 saat penceresi dışında
131051: Şablon bulunamadı
131056: Müşteri blokladı
131021: Rate limit aşıldı

Retry Stratejisi

Geçici hatalar için exponential backoff ile retry uygulayın: 1s, 2s, 4s, 8s...

Performans Optimizasyonu

1. Async İşleme

Webhook isteklerini sıraya alın, async olarak işleyin. 5 saniye timeout'a dikkat.

2. Caching

Sık kullanılan verileri (müşteri bilgileri, ürün listesi) cache'leyin.

3. Database Optimizasyonu

Mesaj geçmişi için verimli index'ler oluşturun.

4. Logging

Tüm API isteklerini ve yanıtlarını logLayın. Debug için kritik.

Sık Sorulan Sorular

Webhook nedir?

Webhook, olay gerçekleştiğinde belirlediğiniz URL'ye otomatik HTTP POST isteği gönderen mekanizmadır.

API rate limit nedir?

Tier sistemine göre mesaj limitleri: Tier 1 (1.000/gün), Tier 2 (10.000), Tier 3 (100.000), Tier 4 (sınırsız).

Hangi diller desteklenir?

REST API olduğundan PHP, Python, Node.js, Java, C# dahil tüm diller desteklenir.

OctoChat Entegrasyon Desteği

OctoChat, teknik entegrasyon sürecinizi kolaylaştırır:

✅ Hazır webhook altyapısı
✅ Popüler CRM/ERP entegrasyonları
✅ Detaylı API dokümantasyonu
✅ Teknik destek ekibi
✅ Sandbox test ortamı
✅ Örnek kod kütüphanesi

Sonuç

Webhook ve API entegrasyonu, WhatsApp Business API'nin tam potansiyelini ortaya çıkarır. Doğru kurulum ve güvenlik önlemleriyle güçlü, ölçeklenebilir bir müşteri iletişim sistemi oluşturabilirsiniz!

Teknik Danışmanlık İsteyin