Webhook

Un Webhook permite que WhatsApp envíe automáticamente notificaciones en tiempo real a una URL que tú configures. Esto te permite recibir eventos como:

Mensajes entrantes.
Confirmaciones de entrega y lectura.
Actualizaciones de estado de plantillas.
Cambios en la cuenta de WhatsApp Business.

Gracias a los Webhooks, puedes automatizar la atención al cliente, actualizar bases de datos y gestionar respuestas sin intervención manual.

¿Cómo funciona el Webhook en Moonflow?

Cuando activas un Webhook en Moonflow, puedes recibir notificaciones en tu endpoint (URL configurada) cada vez que se registre uno de estos eventos:

Creación de un pago.
Actualización de un estado de orden de pago.
Actualización de datos de clientes, entre otros.

El envío de la información es inmediato y te permite, por ejemplo, actualizar tu sistema interno sin necesidad de realizar consultas manuales o esperar sincronizaciones programadas.

¿Cómo configurar tu Webhook en Moonflow?

Para configurar tu Webhook en Moonflow, sigue estos pasos:

1. Haz clic en el icono de engranaje (⚙️) en la esquina superior derecha del dashboard.

2. En el menú, selecciona Integraciones.

3. Accede a la pestaña Webhook.

Allí podrás:

Editar la URL del Webhook donde deseas recibir las notificaciones.
Ver la llave de firma del Webhook para validar la autenticidad de los mensajes.
Probar la conexión enviando un JSON vacío para validar que la URL funcione correctamente (el cambio puede demorar hasta 15 minutos en aplicarse).

Haz clic en Guardar para activar tu Webhook.

🔔 Recuerda: La URL debe ser pública y estar preparada para recibir solicitudes POST con formato JSON.

Beneficios de integrar Webhooks en tu operación

Automatización: actualiza automáticamente tu sistema en función de cambios en Moonflow.
Velocidad: recibe eventos en tiempo real, sin demoras ni procesos manuales.
Precisión: disminuye errores de actualización de datos.
Flexibilidad: adapta las respuestas de tu sistema según los eventos recibidos.

Validación de seguridad: Pasos para validar la autenticidad de los mensajes

Moonflow implementa un sistema de validación de firmas para garantizar que los mensajes que recibes provienen realmente de Moonflow y no de terceros.

Cuando configures tu Webhook:

Cada mensaje incluirá en su encabezado (header) un valor llamado moonflow-signature.
Esta firma se genera usando tu llave de firma y el contenido completo del mensaje, aplicando el algoritmo HMAC-SHA256 codificado en Base64.

Pasos para validar la autenticidad de los mensajes:

Copia la llave de firma que ves en el apartado de Webhook de Moonflow.
Guarda esta llave de firma en un lugar seguro en tu servidor.

En tu código que maneja los Webhooks:

Usa la llave para generar tu propia firma sobre el cuerpo del mensaje recibido.
Compara tu firma generada con el valor de moonflow-signature enviado por Moonflow.
Si coinciden, el mensaje es válido. Si no, debes descartarlo.

🔔 Importante: Esta validación protege tus datos y asegura que solo proceses mensajes auténticos enviados por Moonflow.

Configuración del Webhook en Meta Developers

Además de configurarlo en Moonflow, también debes registrar el Webhook en tu cuenta de WhatsApp Business en Meta Developers:

1. Crea una aplicación en Meta Developers.

2. Agrega el producto WhatsApp.

3. Configura la URL del Webhook y el Token de Verificación.

4. Suscríbete a los siguientes eventos:

messages
message_template_status_update
business_status_update
messaging_handovers
flows

Recuerda que la URL del Webhook debe ser accesible públicamente mediante HTTPS y tener un certificado SSL válido.

¿Por qué es importante usar un Webhook validado?

Seguridad: Evitas que terceros envíen mensajes falsificados a tu sistema.
Fiabilidad: Procesas solo información genuina proveniente de Moonflow.
Automatización: Gestionas eventos de manera instantánea y segura.