Por que o Discord permite excluir um webhook com uma simples solicitação de exclusão, como em requests.deletePython? Isso não é um problema de segurança, porque qualquer pessoa pode excluí-lo se tiver o link?
AskOverflow.Dev
O endpoint "excluir webhook" simples requer autenticação e as permissões adequadas. O endpoint "excluir webhook com token" não requer autenticação, mas isso ocorre porque o próprio URL contém o token seguro do webhook. E você não deveria compartilhar isso com ninguém, da mesma forma que não compartilharia seu token de bot ou sua senha de login.
Então, sim, tecnicamente existe um URL para o qual qualquer pessoa, se souber, pode enviar uma solicitação de exclusão. Mas esse URL não está listado publicamente em nenhum lugar, e apenas aqueles com permissão para excluir o webhook devem ter acesso a ele em primeiro lugar.