Acceder a la sección
Campos
Webhook Enabled
Alternador que activa o desactiva la entrega del webhook. Cuando está deshabilitado, los campos Endpoint URL y Signing Secret permanecen editables pero inactivos — el plugin no enviará ninguna solicitud hasta que el alternador esté activado.Endpoint URL
La URL HTTPS que recibirá las solicitudes del webhook (por ejemplohttps://example.com/webhook). Editable solo cuando el webhook está habilitado.
Signing Secret
Un secreto compartido usado para firmar los payloads del webhook, de modo que su endpoint pueda verificar la autenticidad. Almacenado como secreto: una vez guardado, el campo muestra puntos de marcador de posición en lugar del valor. Déjelo vacío al guardar para mantener el secreto existente sin cambios. Editable solo cuando el webhook está habilitado.Guardar cambios
Haga clic en Save en la barra de herramientas en la parte superior de la página. Cada cambio se registra en la pestaña Settings History. El Signing Secret se almacena pero se muestra como
•••• en el historial, así que el hecho de un cambio es auditable sin exponer el secreto en sí.
Consejos
- Al habilitar el webhook por primera vez, apúntelo a un endpoint de prueba (por ejemplo un request bin) para verificar la forma del payload antes de conectarlo a sistemas de producción.
- Rote el signing secret periódicamente. Cuando lo rote, actualice tanto el plugin como su servicio receptor en la misma ventana para evitar eventos perdidos.
- Si su receptor se vuelve no disponible, considere deshabilitar el webhook temporalmente en lugar de dejar un endpoint roto — esto evita fallos ruidosos y mantiene el Settings History más limpio.