Configuración de Webhook
Última actualización
¿Te fue útil?
Última actualización
¿Te fue útil?
Un webhook es un mecanismo que permite que una aplicación o sistema envíe datos en tiempo real a otra aplicación o sistema cuando ocurre un evento específico. Después de intentar realizar un pago, MYMOID solicitará la URL del webhook de la organización para notificar el éxito o el fracaso del intento de pago.
Por seguridad y confidencialidad de datos, MYMOID emplea un proceso de firma electrónica que se aplica a las propiedades más relevantes del mensaje. Un "sign key" en el contexto de un webhook se refiere a una clave criptográfica utilizada para firmar los datos enviados a través del webhook. Esta firma digital es un mecanismo de seguridad que permite a la parte receptora del webhook verificar la autenticidad e integridad de los datos recibidos, asegurando que provienen de la fuente esperada y que no han sido modificados en tránsito.
Para lograr esto, MYMOID utiliza el algoritmo de codificación SHA-256 junto con la codificación HEX para generar la firma. Seguidamente, la firma resultante se codifica en formato Base64. Se incluye en el cuerpo del mensaje bajo el atributo "app_signature".
La configuración del Webhook lo puede realizar de manera autónoma desde el Dashboard de Developers. Realizando los siguientes pasos:
Navegue a la sección de "Webhooks" y haga click en el botón "New Webhook"
En el panel lateral que se abre, debe de completar los campos:
URL del webhook (El URL que debe colocar es la dirección a la que la plataforma enviará las solicitudes HTTP POST cuando ocurra un evento)
Nombre de identificación del webhook
Source (refiere a las apps o usuarios que crean ordenes de pago): Por defecto, está seleccionado "all", lo que significa que recibirá datos de todas las fuentes. Si lo desea, puede modificar esta opción y elegir solo las fuentes específicas que prefiera.
Puede crear múltiples webhooks y configurar distintas fuentes de datos para cada uno, asegurando que la información se envíe a la URL correspondiente.
Haga click en el botón "Save".
Por último, verifica que los eventos provengan de MYMOID y no de un tercero, viendo en la respuesta del código, la correspondencia con el sign-key.