Este servicio será el encargado de notificarte sobre eventos relacionados con el ciclo de vida de los tokens y procesos de autenticación OTP.
La firma digital es un código HMAC-SHA256 que se construye usando el api-secret
y una serie de bytes que contienen la concatenación del timestamp, endpoint y request body codificados en UTF-8.
Esta notificación webhook se envía cuando el sistema genera y envía un código OTP (One-Time Password) durante el proceso de tokenización de una tarjeta.
El evento se dispara cuando se requiere autenticación adicional del usuario para completar la tokenización de su tarjeta en un dispositivo o wallet digital.
Este webhook se envía en los siguientes escenarios:
El webhook contiene la siguiente información:
Tu sistema debe:
api-secret
tenés que usar en el caso que se hayan configurado múltiples pares de api-key
y api-secret
.Suma este endpoint en tu servicio para que podamos comunicarte las novedades de tus tokens en tiempo real.
Esperamos una respuesta del tipo 2XX para asegurarnos de que recibiste la notificación. Caso contrario, volveremos a enviarla.
api-secret
tenés que usar en el caso que se hayan configurado múltiples pares de api-key
y api-secret
.