Smartsheet(スマートシート)は2026年6月29日、シートのウェブフックがカスタムHTTPヘッダーをサポートするようになったと発表した。この変更は、ウェブフックペイロードの安全な認証を簡素化することを目的としている。今回のアップデートにより、シートのウェブフックを作成または更新する際に、カスタムヘッダーオブジェクトをリクエストボディに含めることが可能になり、設定されたコールバックURLに送信される全ての送信リクエストにこれらのヘッダーが付加される。
この変更により、シートのウェブフックは、レポートのウェブフックで既にサポートされているカスタムヘッダーと連携し、ウェブフックコールバックの認証に関する業界標準に準拠する。新しいヘッダーオプションを使うと、HTTPヘッダーレイヤーで共有シークレット、APIキー、またはサービス固有のトークンを指定できるため、コールバックURLの難読化や受信後の検証に関する追加の回避策が不要になる。
Smartsheetは、この変更は後方互換性があり、既存のウェブフックには影響がないと説明している。開発者は、POST /webhooksまたはPUT /webhooks/{webhookId}リクエストにcustomHeadersオブジェクトを含めることで、この機能の使用を開始できる。アップデートで示されているヘッダー名の例としては、X-Webhook-SecretとX-Sourceがある。
この機能は、米国、欧州、オーストラリアの商用環境で利用可能になった。プランの対象は、ビジネス、エンタープライズ、および高度なワークマネージメントであり、サブスクリプションモデルはレガシーモデルとユーザーモデルの両方が利用可能だ。
出典:Smartsheet
この製品の詳細については、Smartsheet製品ページをご覧ください。
