Dokumentation · ·
en English (UK) en el Ελληνικά el de Deutsch de fr Français fr es Español es it Italiano it pt Português pt nl Nederlands nl pl Polski pl sv Svenska sv da Dansk da fi Suomi fi cs Čeština cs sk Slovenčina sk hu Magyar hu ro Română ro bg Български bg hr Hrvatski hr sl Slovenščina sl lt Lietuvių lt lv Latviešu lv et Eesti et mt Malti mt ga Gaeilge ga
RadCMS
Kostenlos testen
Webhooks

Webhooks, die keine Events verlieren

HMAC-SHA256-signierte Payloads, Retries mit Exponential-Backoff, Replay von jeder Stelle und ein Test-Trigger an jedem Endpoint.

Webhooks konfigurieren Spec lesen
8 Event-Typen

Abonniere, was zählt

Jeder Endpoint kann auf ein oder mehrere Events hören. Payload-Schemata sind versioniert und in OpenAPI dokumentiert.

site.created

Neue Site provisioniert

site.provisioned

Provisioning abgeschlossen

site.suspended

Site automatisch ausgesetzt

site.cancelled

Kunde gekündigt

plugin.installed

Plugin an Site angehängt

plugin.uninstalled

Plugin abgehängt

invoice.issued

Neue Rechnung erstellt

invoice.paid

Rechnung beglichen

Signierte Payloads

Jeder Request enthält einen X-RadCMS-Signature-Header, den du gegen dein Endpoint-Signing-Secret verifizieren kannst. Lehne jeden Request ab, der die Prüfung nicht besteht — so verhinderst du Fälschungen.

  • HMAC-SHA256 über den rohen Request-Body.
  • Signing-Secret wird einmal bei der Erstellung gezeigt, danach nie wieder.
  • Rotation wird unterstützt — alte und neue Keys sind 7 Tage gleichzeitig gültig.
  • Replay-Schutz über X-RadCMS-Timestamp + 5-Minuten-Fenster.
// PHP — einen radcms-Webhook verifizieren
$secret    = env('RADCMS_WEBHOOK_SECRET');
$payload   = file_get_contents('php://input');
$signature = $_SERVER['HTTP_X_RADCMS_SIGNATURE'];

$expected = 'sha256=' .
  hash_hmac('sha256', $payload, $secret);

if (! hash_equals($expected, $signature)) {
  http_response_code(401);
  exit('Invalid signature');
}

$event = json_decode($payload, true);
// $event verarbeiten …

Gebaut, um deine Downtime zu überstehen

Wenn dein Endpoint einen schlechten Tag hat, sollen keine Events verloren gehen. So lösen wir das.

Exponential Backoff

Retries nach 1s, 10s, 1m, 10m, 1h, 1d. Nach 6 fehlgeschlagenen Versuchen wird der Endpoint automatisch ausgesetzt, bis du eingreifst.

Replay von überall

Jede Zustellung wird mit vollem Payload + Response aufgezeichnet. Einzelne Events oder ganze Zeiträume mit einem Klick aus dem Dashboard erneut zustellen.

Test pro Endpoint

Klick auf den Test-Button im Dashboard, um eine Beispiel-Payload an deinen Endpoint zu feuern. Response-Code, Body und Latenz siehst du direkt im UI.

Live-Zustellungs-Log

Die letzten 7 Tage Zustellungen pro Endpoint, mit HTTP-Code, Latenz und exaktem Request/Response.

Auto-Deaktivierung nach N Fehlern

6 aufeinanderfolgende Fehler pausieren den Endpoint und mailen dein Team an. Nach dem Fix reaktivierst du ihn im Dashboard.

IP-Allowlist (Enterprise)

Der gesamte ausgehende Webhook-Traffic von radcms kommt aus einer dokumentierten IP-Liste. Enterprise-Kunden können eine strengere Allowlist pinnen.

Bereit, deinen Stack anzubinden?

Erstelle einen Account und füge in unter einer Minute deinen ersten Endpoint hinzu.

Loslegen — es ist kostenlos

Diese Website nutzt Cookies

Wir verwenden Cookies, um die Seite zuverlässig auszuliefern, Inhalte zu personalisieren, Statistiken zu erfassen und Marketing zu unterstützen. Wähle unten aus, was du akzeptierst.

Cookie-Richtlinie