Webhooks para la plataforma de la API de chat

Los webhooks proporcionan una forma para que las aplicaciones externas reciban notificaciones en tiempo real cuando ocurren ciertos eventos en la plataforma.

Para usar webhooks, debes activarlos y generar tokens. Si usas dos secretos separados para una sola URL de webhook, agregas una capa adicional de seguridad. Si un secreto se ve comprometido o necesita rotarse por algún motivo, puedes actualizar y rotar los secretos sin interrumpir el servicio de webhook ni poner en riesgo la seguridad de los datos.

Cómo activar los webhooks

Para activar los webhooks, sigue estos pasos:

  1. En el portal de la Plataforma de CCAI, haz clic en Configuración > Configuración del desarrollador. Si no ves el menú Configuración, haz clic en Menú.

  2. Ve al panel Webhooks y, luego, haz clic en el botón de activación Webhooks para activarlo.

  3. En URL, ingresa una URL de webhook. Esta URL es el extremo que recibe notificaciones en tiempo real. Asegúrate de que este webhook pueda recibir solicitudes HTTP.

  4. Haz clic en Generar. Esto genera el secreto principal, que es el token de seguridad principal que se usa para autenticar y validar las cargas útiles de webhook entrantes. Actúa como el medio principal para proteger la comunicación del webhook.

  5. Copia y guarda el token en un lugar seguro.

  6. Genera un secreto secundario. El secreto secundario funciona como token de seguridad de copia de seguridad o conmutación por error. Se proporciona como una medida de seguridad adicional para mejorar la confiabilidad y la disponibilidad de las notificaciones de webhook. Si, por algún motivo, se vulnera la seguridad del secreto principal o hay problemas con su uso, el secreto secundario puede tomar el control y seguir garantizando la comunicación.

  7. Copia y guarda el token en un lugar seguro.

  8. Haz clic en Guardar.

Rotar secretos

Como prácticas recomendadas de seguridad, rota los secretos de Webhook periódicamente. Este proceso implica generar claves secretas nuevas para los webhooks principales y secundarios, y actualizarlas en tu aplicación para seguir recibiendo notificaciones sin problemas.

Después de la configuración inicial de los webhooks, no puedes generar un nuevo secreto principal directamente, pero puedes generar un nuevo secreto secundario y rotar los secretos para cambiarlos.

Para rotar los secretos, sigue estos pasos:

  1. En el portal de la Plataforma de CCAI, haz clic en Configuración > Configuración del desarrollador. Si no ves el menú Configuración, haz clic en Menú.

  2. Haz clic en Rotate Secrets.

  3. Haz clic en Guardar.

Genera secretos nuevos

Para rotar los secretos de modo que tengas dos claves secretas nuevas, sigue estos pasos:

  1. En el portal de la Plataforma de CCAI, haz clic en Configuración > Configuración del desarrollador. Si no ves el menú Configuración, haz clic en Menú.

  2. Haz clic en Generar para generar un nuevo secreto secundario.

  3. Haz clic en Rotar secretos para que el nuevo secreto secundario sea el secreto principal.

  4. Haz clic en Generar para generar un segundo secreto secundario nuevo que reemplazará el secreto principal anterior.

  5. Haz clic en Guardar.