Skip to main content
Un webhook es una petición HTTP POST que Cobrix envía a tu servidor cuando ocurre algo relevante. Tu receptor debe validar que la petición proviene de Cobrix, guardar el evento y responder rápido.

Antes de programar

Una URL pública con HTTPS para sandbox
El secreto del webhook guardado como variable de entorno
El evento webhook.test habilitado para la prueba inicial
Acceso al cuerpo crudo de la petición, antes de convertirlo a objeto

Configura el endpoint

En Cobrix abre Configuración → Integraciones → Webhooks, crea un endpoint y define:
Usa endpoint y secreto distintos para sandbox y producción. El ambiente se determina por la aplicación Cobrix desde la que configuraste el webhook.

Flujo de una entrega

1

Cobrix construye el evento

El payload incluye un identificador, el tipo de evento, la fecha, la versión y los datos específicos.
2

Cobrix firma los bytes

La firma HMAC-SHA256 se calcula sobre el cuerpo JSON exacto. Los eventos generales incluyen también un timestamp.
3

Tu endpoint verifica

Lee el cuerpo crudo, calcula la firma esperada y compárala en tiempo constante.
4

Tu endpoint deduplica

Guarda payload.id con una restricción única. Si ya existe, no repitas la acción.
5

Tu endpoint responde

Encola el trabajo y devuelve 200 inmediatamente. El procesamiento financiero o de negocio continúa en segundo plano.

Receptor mínimo en Node.js

No uses express.json() antes de esta ruta. Si el framework vuelve a serializar el objeto, espacios, orden o escapes pueden cambiar y la firma dejará de coincidir.

Qué evento procesar primero

Confirmar un pago

Úsalo como señal final de pago confirmado.

Probar conectividad

Comprueba URL, firma, timeout y respuesta sin crear movimientos reales.