# Configuración de Webhook

## ¿Qué es un webhook?

Un **webhook** es un mecanismo que permite que una aplicación o sistema envíe datos en tiempo real a otra aplicación o sistema cuando ocurre un evento específico. Después de intentar realizar un pago, MYMOID solicitará la URL del webhook de la organización para notificar el éxito o el fracaso del intento de pago.

### Firma del Webhook

Por seguridad y confidencialidad de datos, MYMOID emplea un proceso de firma electrónica que se aplica a las propiedades más relevantes del mensaje. Un **"sign key"** en el contexto de un webhook se refiere a una clave criptográfica utilizada para firmar los datos enviados a través del webhook. Esta firma digital es un mecanismo de seguridad que permite a la parte receptora del webhook verificar la autenticidad e integridad de los datos recibidos, asegurando que provienen de la fuente esperada y que no han sido modificados en tránsito.

Para lograr esto, MYMOID utiliza el algoritmo de codificación SHA-256 junto con la codificación HEX para generar la firma. Seguidamente, la firma resultante se codifica en formato Base64. Se incluye en el cuerpo del mensaje bajo el atributo "app\_signature".

## ¿Cómo y dónde lo configuro?

La configuración del Webhook lo puede realizar de manera autónoma desde el Dashboard de Developers. Realizando los siguientes pasos:

1. Navegue a la sección de "Webhooks" y haga click en el botón "New Webhook"

   ![webhook\_creation\_1.png](https://2362226658-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FhmFF8CZOakzsVkVuvwaq%2Fuploads%2Fgit-blob-cd3b1fd48888dce5809488a39f529adfe5076453%2Fwebhook_creation_1.png?alt=media)
2. En el panel lateral que se abre, debe de completar los campos:

   * URL del webhook (El URL que debe colocar es la dirección a la que la plataforma enviará las solicitudes HTTP POST cuando ocurra un evento)
   * Nombre de identificación del webhook
   * Source (refiere a las apps o usuarios que crean ordenes de pago): Por defecto, está seleccionado "all", lo que significa que recibirá datos de todas las fuentes. Si lo desea, puede modificar esta opción y elegir solo las fuentes específicas que prefiera.

   ![webhook\_creation\_2.png](https://2362226658-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FhmFF8CZOakzsVkVuvwaq%2Fuploads%2Fgit-blob-5c79efa07879f76c0729588f2c62187e0e3aec12%2Fwebhook_creation_2.png?alt=media)

{% hint style="info" %}
Puede crear múltiples webhooks y configurar distintas fuentes de datos para cada uno, asegurando que la información se envíe a la URL correspondiente.
{% endhint %}

3. Haga click en el botón "Save".

Por último, verifica que los eventos provengan de MYMOID y no de un tercero, viendo en la respuesta del código, la correspondencia con el sign-key.

![webhook\_creation\_3.png](https://2362226658-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FhmFF8CZOakzsVkVuvwaq%2Fuploads%2Fgit-blob-b2ac9091fdb0923d2d104a8e879a4a737c8457d3%2Fwebhook_creation_3.png?alt=media)