Configuración de Webhook
¿Qué es un webhook?
Un webhook es un mecanismo que permite que una aplicación o sistema envíe datos en tiempo real a otra aplicación o sistema cuando ocurre un evento específico. Después de intentar realizar un pago, MYMOID solicitará la URL del webhook de la organización para notificar el éxito o el fracaso del intento de pago.
Firma del Webhook
Por seguridad y confidencialidad de datos, MYMOID emplea un proceso de firma electrónica que se aplica a las propiedades más relevantes del mensaje. Un "sign key" en el contexto de un webhook se refiere a una clave criptográfica utilizada para firmar los datos enviados a través del webhook. Esta firma digital es un mecanismo de seguridad que permite a la parte receptora del webhook verificar la autenticidad e integridad de los datos recibidos, asegurando que provienen de la fuente esperada y que no han sido modificados en tránsito.
Para lograr esto, MYMOID utiliza el algoritmo de codificación SHA-256 junto con la codificación HEX para generar la firma. Seguidamente, la firma resultante se codifica en formato Base64. Se incluye en el cuerpo del mensaje bajo el atributo "app_signature".
¿Cómo y dónde lo configuro?
La configuración del Webhook lo puede realizar de manera autónoma desde el Dashboard de Developers. Realizando los siguientes pasos:
Haga click en la APP donde quiere configurar el webhook y se abrirá el detalle de la APP.
En la sección de "Webhook Config", complete la URL del webhook donde deseas que se envíen los eventos.
El URL que debe colocar es la dirección a la que la plataforma enviará las solicitudes HTTP POST cuando ocurra un evento.
Haga click en el botón "Save".
Por último, verifica que los eventos provengan de MYMOID y no de un tercero, viendo en la respuesta del código, la correspondencia con el sign-key.
Última actualización
