Configurar webhooks
Configuración
Puedes configurar webhooks utilizando el panel de control de Yuno:
- Ve a la pestaña Desarrolladores
- Haz clic en Webhooks
- Haz clic en Añadir webhook
Se abrirá una barra lateral donde podrás configurar:
- Nombre: Identifica tu webhook
- URLEndpoint : La URL de tu servidor para recibir notificaciones
- x-api-key: Tu clave API (enviada en las cabeceras de notificación)
- x-secret: Tu secreto (enviado en las cabeceras de notificación)
- Utilizar autenticación OAuth2: Casilla opcional para OAuth2
- Utilizar autenticación HMAC: Casilla opcional para la verificación de firma HMAC
Activar en: Selecciona qué eventos activarán este webhook (inscripción, pago, suscripción, etc.)
Una vez configurado, el webhook enviará notificaciones cada vez que se produzcan los eventos seleccionados. La siguiente imagen muestra el panel lateral para añadir un webhook.
En la pestaña "Desarrolladores" del panel de control de Yuno, puedes activar y desactivar los webhooks mediante el botón " Estado".
Accede a la página de Ejemplos de Webhooks para consultar ejemplos de pago, inscripción y muchos otros eventos de notificación.
Autenticación HMAC
Cuando activas Utilizar autenticación HMAC en el panel de control, proporcionarás una clave secreta de cliente. Yuno utilizará esta clave para generar una firma HMAC y enviarla en el mensaje x-hmac-signature HTTP con cada pedido de webhook, lo que te permite verificar que los webhooks proceden realmente de Yuno y no han sido manipulados.
Consulta la guía Verificar firmas de webhooks (HMAC ) para conocer los detalles de implementación.
oAuth2
Cuando activas Usar autenticación OAuth2 en el panel de control, puedes configurar los siguientes parámetros para que Yuno pueda obtener el token autorización que se enviará en las cabeceras del webhook:
Authentication_url: URL que se utilizará para la autenticaciónCredentials:Credenciales necesarias para comunicarse con authentication_url.- Clave secreta del cliente
- Cliente Client_ID
Grant type: Tipo de concesión para la autenticación.
Proceso de confirmación de recibo
Los webhooks de Yuno esperan recibir un estado HTTP 200 OK como respuesta para indicar que se recibió el webhook. La respuesta del sistema comercial no necesita proporcionar ninguna información sobre la solicitud del cuerpo, solo el estado HTTP 200. En caso de no recibir una respuesta en el tiempo especificado, los webhooks de Yuno enviarán la notificación del evento hasta siete veces para evitar la pérdida de información. La siguiente tabla presenta el cronograma de notificación de webhooks y el tiempo de espera de confirmación.
Evento | Fecha límite después del primer intento |
|---|---|
Primer intento | |
Segundo intento | 5 minutos |
Tercer intento | 50 minutos |
Cuarto intento | 6 horas |
Quinto intento | 24 horas |
Sexto intento | 48 horas |
Séptimo intento | 96 horas |
Tipos de eventos de webhooks
Según el tipo de evento, recibirá un tipo diferente de webhook y evento. La siguiente tabla presenta los posibles tipos de eventos para inscripciones y pagos actualmente disponibles.
| tipo | tipo_evento |
|---|---|
| inscripción | inscribirse |
| inscripción | cancelar la inscripción |
| inscripción | caducidad |
| payment | compra |
| payment | autorizar |
| payment | captura |
| payment | reembolso |
| payment | cancelar |
| payment | verifique |
| payment | contracargo |
| payment | detección_fraude |
| pago | pago |
| suscripción | crear |
| suscripción | pausa |
| suscripción | resume |
| suscripción | activo |
| suscripción | cancelar |
| suscripción | completo |
| incorporación | crear |
| incorporación | pendiente |
| incorporación | tuvo éxito |
| incorporación | cancelado |
| incorporación | declined |
| incorporación | obstruido |
| incorporación | desbloqueado |
subscription.activeSe envía solo cuando una suscripción pasa de cualquier otro estado válido aACTIVENo se emite ningún webhook si la suscripción ya está activa.
Comportamiento del Webhook de detección de fraude
Cuando una transacción es rechazada por la detección de fraude y no pasa a ser procesada por ningún proveedor, no se crea ninguna transacción: el transactions está vacía. En este caso, los únicos elementos que se crean están dentro de la matriz fraud_screening y el webhook que se activa es payment.fraud_screening.
Si, debido a la configuración de la ruta, se rechaza la detección de fraudes pero la transacción sigue adelante con el procesamiento, el evento enviado al cliente es payment.purchase.
Actualizado hace aproximadamente 1 mes