1. Home
  2. Docs
  3. BlizWork API
  4. Seguridad
  5. Verificar llamada a Webhook

Verificar llamada a Webhook

Este método permite verificar que una llamada realizada desde BlizWork a un Webhook personalizado es válida. De esta forma, se evita responder a llamadas falsas realizadas por aplicaciones no autorizadas a través de Internet. Se recomienda encarecidamente realizar esta validación como primer paso dentro del Webhook, ya que para poder operar, estos deben estar expuestos por Internet.

Debe tenerse en cuenta que no se puede restringir el acceso a un Webhook por su dirección IP, ya que BlizWork podría realizar la llamada desde cualquiera de un número indeterminado de direcciones IP.

Este método permite que se pueda implementar seguridad sin necesidad de recurrir a certificados de seguridad en los que se confíe por ambas partes. De todos modos, BlizWork realizará la llamada a través de una conexión segura encriptada vía HTTPS, pero no es necesario realizar una verificación del certificado desde el lado del servidor (Webhook).

Endpoint (Método y URI)

POST https://api.blizwork.com/utils/validatecall/<token>

Llamado

{
   "endpoint": "<URI del endpoint (webhook) invocado>",
   "token": "<Testigo de seguridad del llamado>"
}
ParámetroExplicación
<endpoint>Es el URI invocado como Webhook por BlizWork.
<token>Clave de seguridad de la llamada. Esta clave es distinta del token utilizado por BlizWork para aceptar llamadas a su API. Esta clave cambia para cada llamada, por lo que el token recibido en un Webhook no puede utilizarse para validar una llamada posterior.
Explicación de los parámetros requeridos por la llamada.

Respuesta

{
    "resultCode": 0,
    "resultMessage": "<Mensaje>"
}
  • 0: La operación es válida y se debe responder.
  • 1: La operación no es válida y no se debe responder.
  • Otro: Ocurrió un error al validar la operación.

Notas

  • BlizWork, antes de realizar una llamada a un Webhook personalizado, crea una clave (token) única asociada a la organización usuaria. Esta clave es válida por un minuto.
  • Las validaciones realizadas dentro del primer minuto serán respondidas como válidas.
  • Las validaciones realizadas después de 60 segundos de emitida la clave serán respondida como inválidas.
  • Las claves que no coincidan con el endpoint llamado o con la organización, serán respondidas como inválidas.

Límites

PlanMáximo de transacciones por segundo
Free0
Básico0,5
Medio1
Avanzado5
Empresa50
CorporativoMáxima capacidad
Estos límites están sujetos a cambio sin previo aviso.
Was this article helpful to you? Yes No

How can we help?

Agregar un comentario

Su dirección de correo no se hará público.