Documentazione · ·
en English (UK) en el Ελληνικά el de Deutsch de fr Français fr es Español es it Italiano it pt Português pt nl Nederlands nl pl Polski pl sv Svenska sv da Dansk da fi Suomi fi cs Čeština cs sk Slovenčina sk hu Magyar hu ro Română ro bg Български bg hr Hrvatski hr sl Slovenščina sl lt Lietuvių lt lv Latviešu lv et Eesti et mt Malti mt ga Gaeilge ga
RadCMS
Prova gratuita
Webhook

Webhook che non perdono eventi

Payload firmati con HMAC-SHA256, retry con backoff esponenziale, replay da qualsiasi punto e un pulsante test-fire su ogni endpoint.

Configura i webhook Leggi la spec
8 tipi di evento

Iscriviti a ciò che conta

Ogni endpoint può fare opt-in a uno o più eventi. Gli schemi del payload sono versionati e documentati in OpenAPI.

site.created

Nuovo sito provisionato

site.provisioned

Provisioning completato

site.suspended

Sito sospeso automaticamente

site.cancelled

Cliente annullato

plugin.installed

Plugin collegato a un sito

plugin.uninstalled

Plugin scollegato

invoice.issued

Nuova fattura generata

invoice.paid

Fattura saldata

Payload firmati

Ogni richiesta include un header X-RadCMS-Signature che puoi verificare con il signing secret del tuo endpoint. Rifiuta qualsiasi richiesta che non supera la verifica — è così che previeni la falsificazione.

  • HMAC-SHA256 sul body raw della richiesta.
  • Signing secret rivelato una sola volta alla creazione, mai più.
  • Rotazione supportata — chiavi vecchia + nuova entrambe valide per 7 giorni.
  • Protezione dai replay tramite X-RadCMS-Timestamp + finestra di 5 minuti.
// PHP — verifica un webhook radcms
$secret    = env('RADCMS_WEBHOOK_SECRET');
$payload   = file_get_contents('php://input');
$signature = $_SERVER['HTTP_X_RADCMS_SIGNATURE'];

$expected = 'sha256=' .
  hash_hmac('sha256', $payload, $secret);

if (! hash_equals($expected, $signature)) {
  http_response_code(401);
  exit('Invalid signature');
}

$event = json_decode($payload, true);
// elabora $event …

Costruito per sopravvivere ai tuoi downtime

Se il tuo endpoint ha una brutta giornata, non dovresti perdere eventi. Ecco come lo gestiamo.

Backoff esponenziale

Retry a 1s, 10s, 1m, 10m, 1h, 1d. Dopo 6 tentativi falliti l'endpoint viene auto-sospeso in attesa di azione dell'operatore.

Replay da qualsiasi punto

Ogni consegna è registrata con payload + risposta completi. Replay di singoli eventi o di un intervallo di date con un clic dalla dashboard.

Test per endpoint

Premi il pulsante Test nella dashboard per inviare un payload campione al tuo endpoint. Vedi codice di risposta, body e tempistica inline.

Log di consegna live

Gli ultimi 7 giorni di consegne per endpoint, con codice HTTP, latenza e l'esatto request/response mostrato.

Auto-disattivazione dopo N fallimenti

6 fallimenti consecutivi mettono in pausa l'endpoint e inviano email al tuo team. Riattivalo dalla dashboard una volta sistemato.

Allowlist IP (Enterprise)

Tutto il traffico webhook in uscita di radcms parte da un set di IP documentato. I clienti Enterprise possono applicare una allowlist più stringente.

Pronto a collegare il tuo stack?

Crea un account e aggiungi il tuo primo endpoint in meno di un minuto.

Inizia — è gratis

Questo sito utilizza i cookie

Usiamo i cookie per servire il sito in modo affidabile, personalizzare i contenuti, misurare l'audience e supportare il marketing. Configura sotto cosa accetti.

Cookie policy