Saltar para o conteúdo principal
Os webhooks fornecen notificaciones em tempo reao sobre eventos como a creação, actualização ou eliminação de campanhas. Para recibir estas notificaciones, deve especificar un URL de acceso público capaz de recibir solicitudes POST HTTP.

Como Funciona

Quando se produce un evento, se envía una solicitud POST HTTP com os detalles do evento a seu URL especificado. Su URL deve devolver un código de estado HTTP 2xx para as solicitudes exitosas.
Os webhooks se crean através da função Criar webhook (API), onde se define o evento desencadenante utilizando o campo de canal. Solo se permite un webhook por canal.

Reintentos e validação

Si seu webhook URL no está disponible, intentaremos enviar a solicitud até 5 veces en 1 minuto, utilizando un retroceso exponencial. Os reintentos solo se producen para os códigos de estado 5xx ou 429 HTTP.
Para garantizar a autenticidade e integridade das entregas de webhook, deve validar a firma. Topsort genera una firma utilizando seu secreto de webhook e a carga útil do evento, incluyéndoa no encabezado X-TS-Signature-256 HTTP.
Você podes estabelecer sua secreto de webhook durante a creação; de lo contrario, se gerará uno automáticamente. Guarda sua secreto de forma segura.
Topsort utiliza o resumen hexadecimao HMAC (que comienza com sha256=) para calcular a firma. Debe recalcular o hash en seu servidor e compararlo com a cabecera X-TS-Signature-256 para verificar a firma.

Ejemplo de verificação de firma

import hmac
import hashlib

secret = "my-webhook-secret"
request = ... # incoming request from the webhook delivery

signature = hmac.new(
    key=secret.encode(),
    msg=await request.body(),
    digestmod=hashlib.sha256,
).hexdigest()

expected_signature = "sha256=" + signature
incoming_signature = request.headers["X-TS-Signature-256"]

if not hmac.compare_digest(incoming_signature, expected_signature):
    # The signature is not valid, do not process the delivery
else:
    # The signature is valid, process the delivery
Last updated: