Webhooks

Este servicio será el encargado de notificarte todas las actividades de tus cuentas.

Recibirás notificaciones de creación o de modificación de una actividad. Para determinar de qué caso se trata, podrás leer el campo type, que tendrá alguno de estos valores:

  • ACTIVITY_CREATED: cuando se crea de una nueva actividad.
  • ACTIVITY_UPDATED: cuando se modifica una actividad. Las actividades pueden cambiar su estado de PENDING a APPROVED o de PENDING a REJECTED.

Puedes ver la estructura completa de datos de las actividades en Obtener Actividades.

Puedes encontrar más información en Configuración de Webhooks.

También puedes encontrar más información sobre el Proceso de verificación de la firma digital.

Notificación de actividades

El siguiente endpoint deberá estar en el servicio del cliente para que pueda recibir los requests de las actividades creadas/actualizadas. Si dicho request retorna un codigo HTTP del tipo 2xx, el mismo no volverá a ser enviado y sera marcado como Enviado correctamente. Caso contrario, se reintentará nuevamente.
Parámetros disponibles
Header Parameters
X-Api-Keystringrequired
Este header te permitirá identificar qué api-secret tenés que usar en el caso que se hayan configurado múltiples pares de api-key y api-secret
Ejemplo: X-Api-Key: h3Ws4Cv09JcCdw7732ig+1Eq3I2b+IWOI1anUu1A4dE=
X-Signaturestringrequired
Este header contiene la firma digital (timestamp + endpoint + body) que deberás verificar para asegurar la integridad del request.Si la firma no coincide, deberás rechazar el pedido.
Ejemplo: X-Signature: hmac-sha256 N70BkBKch1gwQDPj0jF0ooB9QQVXBEp5VQE+SGe6Z0k=
X-Timestampstringrequired
Este header contiene el momento en el que se firmó el pedido en formato unix-epoch para que puedas corroborar que la firma no expiró.
Ejemplo: X-Timestamp: 1637117179
X-Endpointstringrequired
Este header se usa para regenerar la firma a chequear y deberás compararlo con el endpoint de tu servicio para verificar que son coincidentes.
Ejemplo: X-Endpoint: /client/api/activities/updates
Body Parameters
activityobjectrequired
datetimestring(format: date-time)required
Fecha de la creacion del evento.
Ejemplo: 2021-12-31T23:59:59.999Z
idempotency_keystringrequired
Identificador idempotente de creación del evento.
Ejemplo: act-20I2tIqG3buTsvHKKORrtY2MkFH
typestringrequired
Tipo de proceso de la actividad.
Ejemplo: ACTIVITY_CREATED
Enum: ACTIVITY_CREATEDACTIVITY_UPDATEDACTIVITY_DELETED
versionstringrequired
Número de version del evento.
Ejemplo: 1.0.0

¿Te resultó útil esta sección?

POST/<url-del-cliente>
{
"activity":{
"account":{
...
}
"created_at":
"2021-12-31T23:59:59.999Z"
"data":{
...
}
"entry_type":
"DEBIT"
"forced":
false
"origin":
"PAYMENT_PROCESSOR"
"origin_tx_id":
"atx-200mVjWAnL8tD4vlG3fexiQeWvN"
"process_type":
"ORIGINAL"
"rejection_message":{
...
}
"rejection_reason":
"INSUFFICIENT_FUNDS"
"result":
"REJECTED"
"total_amount":
"1200.15"
"type":
"CASHOUT_ATM"
"updated_at":
"2021-12-31T23:59:59.999Z"
}
"datetime":
"2021-12-31T23:59:59.999Z"
"idempotency_key":
"act-20I2tIqG3buTsvHKKORrtY2MkFH"
"type":
"ACTIVITY_CREATED"
"version":
"1.0.0"
}
Ejemplo de respuestas