Centro de ayuda

Webhooks

Recibe llamadas HTTP en tiempo real a tus propios sistemas cuando ocurren eventos en Weqly.

Los webhooks permiten que Weqly avise a tus propios sistemas en tiempo real cuando ocurre algo, como la asignación de un turno, la aprobación de una ausencia o la incorporación de un compañero. Cada vez que ocurre un evento al que te has suscrito, Weqly envía un POST HTTP a una URL que tú indicas.

Gestionas los webhooks en la página Integraciones. (Configurarlos suele ser una tarea de administrador o desarrollador.)

Crear un webhook

  1. Ve a Integraciones y añade un webhook.
  2. Ponle un nombre (para reconocerlo después).
  3. Introduce la URL a la que Weqly debe enviar los eventos. Debe ser un endpoint HTTPS público. Las direcciones internas o privadas se rechazan por seguridad.
  4. Elige a qué eventos suscribirte (al menos uno).
  5. Guarda.

Puedes marcar un webhook como activo o inactivo. Los webhooks inactivos dejan de recibir eventos sin ser eliminados.

Eventos disponibles

Weqly emite eventos en estas áreas:

ÁreaEventos
Ausenciasleave.requested, leave.approved, leave.rejected, leave.cancelled
Turnosshift.assigned, shift.changed, shift.removed
Intercambiostrade.requested, trade.approved, trade.rejected, trade.cancelled
Cesionesdrop.requested, drop.approved, drop.rejected, drop.cancelled
Invitacionesinvite.sent, invite.accepted, invite.expired
Usuariosuser.joined, user.updated, user.removed
Kudoskudos.sent

Cómo es una entrega

Cada entrega es un POST con un cuerpo JSON que describe el evento, más dos cabeceras:

CabeceraPropósito
X-Weqly-EventEl nombre del evento, p. ej. shift.assigned.
X-Weqly-SignatureUna firma que usas para verificar que la solicitud realmente proviene de Weqly.

Verificar la firma

Cada webhook tiene un secreto (visible en el webhook, dentro de Integraciones). Weqly firma con él el cuerpo de cada solicitud para que puedas confirmar su autenticidad y rechazar llamadas falsificadas.

La firma es:

X-Weqly-Signature: sha256=<HMAC-SHA256 del cuerpo bruto de la solicitud, con tu secreto como clave>

Para verificar en tu lado:

  1. Toma el cuerpo bruto de la solicitud exactamente como se recibió.
  2. Calcula el HMAC-SHA256 de ese cuerpo usando el secreto de tu webhook como clave.
  3. Antepón sha256= al resultado hexadecimal.
  4. Compáralo con la cabecera X-Weqly-Signature (usa una comparación de tiempo constante).

Si no coinciden, descarta la solicitud.

Notas de fiabilidad y seguridad

  • Las entregas se envían como trabajos en segundo plano y se reintentan si fallan.
  • Las URL se comprueban por seguridad tanto al guardarlas como de nuevo en el momento del envío, para evitar que las solicitudes se redirijan a sistemas internos.
  • Mantén tu secreto confidencial. Cualquiera que lo tenga puede falsificar solicitudes firmadas.

¿Necesitas ayuda?

Escribe a nuestro equipo de soporte en help@weqly.com. Estaremos encantados de ayudarte.