Nossos webhooks possibilitam que requisições HTTP sejam enviadas à sua API, cujo endpoint será configurado em nossa plataforma.
Abaixo estão listadas as configurações comuns à todos os webhooks.
1. Method
Todos as requisições serão enviadas via POST.
2. Content-Type
application/json
3. Segurança
De modo a garantir que o payload postado no endpoint da sua API venha da Inngage nós sempre enviaremos um cabeçalho com o parâmetro Inngage-Signature, contendo o corpo da requisição em HMAC-SHA256, que utilizará um token pré-determinado por você para gerar o hash.
No seu servidor implemente uma função que gere um HMAC-SHA256 do corpo da requisição recebida e compare com o valor enviado por nós.