Смотреть урок

В этом уроке разбирается критически важная тема безопасности вебхуков (Webhook) в ИИ-автоматизациях. Спикер объясняет, почему публичный URL без аутентификации — это прямая угроза вашему бюджету и данным в CRM. На практических примерах в n8n и Postman демонстрируются три способа защиты доступа: через кастомные заголовки (Headers), базовую аутентификацию (Basic Auth) и токены (JWT).

Оглавление с таймкодами

• 00:01–01:21 Зачем нужен «паспорт» для системы — Риски публичных вебхуков: от спам-запросов до огромных счетов за использование OpenAI/OpenRouter.
• 01:22–02:22 Обзор методов и инструментов — Краткое сравнение Basic, Header и JWT; введение в Postman как инструмент тестирования.
• 02:24–03:19 Демо: Уязвимость открытого вебхука — Показ того, как любой желающий может запустить ваш процесс, если аутентификация не настроена.
• 03:20–05:00 Настройка Header Auth — Создание уникального ключа заголовка и проверка авторизации в Postman.
• 05:01–06:30 Basic Auth и Legacy-системы…