Saltar al contenido principal
Los webhooks salientes envían eventos del workspace a sistemas externos, como herramientas internas, automatizaciones, colas, chatops o herramientas de observabilidad. Usa Consola > Webhooks para crear, probar, activar, desactivar, editar y dar seguimiento a las entregas.

Cuándo usar

Usa webhooks cuando:
  • un sistema externo necesita reaccionar a eventos de Acrity;
  • una automatización interna debe recibir notificaciones;
  • necesitas alimentar observabilidad, auditoría o dashboards;
  • las integraciones mediante API polling no son deseables.
Usa Consola > API Keys cuando el sistema externo necesite consultar datos activamente.

Quién puede acceder

Gestionar webhooks requiere un administrador de workspace (los administradores de plataforma también tienen acceso). Los roles son conjuntos de capacidades fijas definidos por Acrity, no configurables por workspace.

Campos principales

CampoPara qué sirve
NombreIdentifica el webhook en la Consola.
URLEndpoint externo que recibirá el evento.
MétodoMétodo HTTP usado en la entrega.
Content typeFormato del cuerpo enviado.
EventosTipos de evento que disparan el webhook.
HeadersEncabezados adicionales enviados en la solicitud.
Headers secretosEncabezados cuyo valor debe protegerse y no volver a mostrarse.
HMACFirma que permite al destinatario verificar el origen.
Body templatePlantilla opcional para personalizar el payload enviado.
Ignorar verificación SSLOmite la validación del certificado TLS del destino. Opción excepcional para entornos controlados. Evítala en producción.

Crear un webhook

Formulario de nuevo webhook saliente con configuración de endpoint, método HTTP, headers y payload
1

Abrir webhooks

Ve a Consola > Webhooks.
2

Crear nuevo

Elige Nuevo webhook.
3

Indicar destino

Completa nombre, URL, método y content type.
4

Seleccionar eventos

Elige los eventos que deben activar el webhook.
5

Configurar seguridad

Agrega los headers necesarios y habilita HMAC cuando el destinatario pueda validar firmas.
6

Probar

Usa la acción Probar evento para enviar una entrega de muestra y previsualizar la solicitud antes de habilitar en producción.
7

Guardar

Guarda y da seguimiento a las primeras entregas.

Headers y secretos

Usa headers para enviar tokens, identificadores o información requerida por el destino. Buenas prácticas:
  • marca como secreto cualquier header que contenga un token o secreto;
  • no pongas secretos en el nombre del webhook;
  • prefiere la rotación de tokens en el sistema destinatario;
  • elimina los headers que no se usan;
  • documenta internamente al responsable del endpoint.

HMAC

HMAC permite que el sistema destinatario valide que el payload vino de Acrity y no fue alterado en tránsito. Usa HMAC siempre que el destino soporte la verificación de firma. Al habilitar:
  1. Genera o introduce un secreto fuerte.
  2. Configura el mismo secreto en el sistema destinatario.
  3. Prueba una entrega.
  4. Rechaza en el destino los payloads sin una firma válida.
Para una guía paso a paso sobre cómo validar la firma en el receptor, consulta Firmas de webhook.

Body template

El body template personaliza el cuerpo enviado. Úsalo cuando el destino espera un formato específico. Recomendaciones:
  • empieza con un payload simple;
  • valida con la previsualización antes de guardar;
  • evita incluir datos sensibles innecesarios;
  • mantén la compatibilidad con el sistema destinatario;
  • versiona los cambios importantes del lado del receptor.

Probar entrega

Antes de activar un webhook crítico:
  • usa la acción Probar evento;
  • confirma el estado de respuesta del destino;
  • verifica los logs del sistema receptor;
  • valida la firma HMAC cuando esté habilitada;
  • revisa los headers y el content type;
  • confirma que llegó el payload esperado.

Historial de entregas

La página de detalle del webhook puede mostrar el historial de entregas. Usa este historial para investigar:
  • envíos exitosos o fallidos;
  • el estado devuelto por el destino;
  • el tiempo de respuesta;
  • el payload de prueba o de entrega cuando la pantalla lo muestre;
  • errores de conexión, TLS o validación.

Activar y desactivar

Desactiva un webhook cuando:
  • el destino está en mantenimiento;
  • el endpoint fue reemplazado;
  • hay sospecha de un secreto expuesto;
  • la integración está generando ruido;
  • necesitas pausar las entregas temporalmente.
Reactiva solo después de validar el destino.

Problemas comunes

SíntomaQué verificar
El webhook no guardaRevisa URL, método, content type, eventos y las validaciones de la pantalla.
La prueba devuelve un errorVerifica si el endpoint es accesible públicamente o a través de la red esperada.
El destino rechaza el payloadRevisa el content type, la plantilla y el schema esperado por el receptor.
Firma inválidaVerifica el secreto HMAC en ambos lados y si el receptor usa el payload en bruto correcto.
Error de TLSCorrige el certificado del destino. Evita ignorar SSL en producción.

Seguridad

Los webhooks pueden enviar datos operativos fuera de Acrity. Configura solo destinos de confianza y revisa periódicamente qué eventos están activos. Los detalles sobre el tratamiento de datos están en Seguridad > Tratamiento de datos.