POST que Cobrix envía a tu servidor cuando ocurre algo relevante. Tu receptor debe validar que la petición proviene de Cobrix, guardar el evento y responder rápido.
Antes de programar
Una URL pública con HTTPS para sandbox
El secreto del webhook guardado como variable de entorno
El evento
webhook.test habilitado para la prueba inicialAcceso al cuerpo crudo de la petición, antes de convertirlo a objeto
Configura el endpoint
En Cobrix abre Configuración → Integraciones → Webhooks, crea un endpoint y define:Usa endpoint y secreto distintos para sandbox y producción. El ambiente se determina por la aplicación Cobrix desde la que configuraste el webhook.
Flujo de una entrega
1
Cobrix construye el evento
El payload incluye un identificador, el tipo de evento, la fecha, la versión y los datos específicos.
2
Cobrix firma los bytes
La firma HMAC-SHA256 se calcula sobre el cuerpo JSON exacto. Los eventos generales incluyen también un timestamp.
3
Tu endpoint verifica
Lee el cuerpo crudo, calcula la firma esperada y compárala en tiempo constante.
4
Tu endpoint deduplica
Guarda
payload.id con una restricción única. Si ya existe, no repitas la acción.5
Tu endpoint responde
Encola el trabajo y devuelve
200 inmediatamente. El procesamiento financiero o de negocio continúa en segundo plano.Receptor mínimo en Node.js
Qué evento procesar primero
Confirmar un pago
Úsalo como señal final de pago confirmado.
Probar conectividad
Comprueba URL, firma, timeout y respuesta sin crear movimientos reales.

