Webhooks

Verificar firmas

Ver como Markdown

Esta pagina explica los conceptos, pasos operativos y limites de seguridad que un cliente necesita para completar este flujo en SimZ.

Acciones comunes

  • Revisa los puntos de configuracion de esta pagina.
  • Completa la accion correspondiente en el portal de SimZ.
  • Verifica seguridad y permisos antes de produccion.

Headers

HeaderValue
X-Webhook-Signaturesha256=<hex HMAC>
X-Webhook-TimestampUnix timestamp in seconds
HMAC-SHA256(secret, "<X-Webhook-Timestamp>.<raw request body>")

Notas

Guarda las claves API y secretos de webhook en un gestor seguro. No los publiques en frontend, correo o chats publicos.