Acessando a seção
Campos
Webhook Habilitado
Alternador que liga ou desliga a entrega do webhook. Quando desabilitado, os campos URL do Endpoint e Chave de Assinatura continuam editáveis, mas ficam inativos — o plugin não enviará nenhuma requisição até que o alternador esteja ligado.URL do Endpoint
A URL HTTPS que receberá as requisições do webhook (por exemplo,https://example.com/webhook). Editável apenas quando o webhook estiver habilitado.
Chave de Assinatura
Uma chave secreta compartilhada usada para assinar payloads do webhook, para que o seu endpoint possa verificar a autenticidade. Armazenada como segredo: uma vez salva, o campo mostra pontos de placeholder em vez do valor. Deixe-o vazio ao salvar para manter o segredo existente inalterado. Editável apenas quando o webhook estiver habilitado.Salvando alterações
Clique em Salvar na barra de ferramentas no topo da página. Cada alteração é registrada na aba Histórico de Configurações. A Chave de Assinatura é armazenada, mas exibida como
•••• no histórico, para que o fato da alteração seja auditável sem expor o segredo em si.
Dicas
- Ao habilitar o webhook pela primeira vez, aponte-o para um endpoint de teste (por exemplo, um request bin) para validar o formato do payload antes de conectá-lo a sistemas de produção.
- Rotacione a chave de assinatura periodicamente. Ao fazer a rotação, atualize tanto o plugin quanto o seu serviço receptor na mesma janela para evitar eventos descartados.
- Se o seu receptor ficar indisponível, considere desabilitar o webhook temporariamente em vez de deixar um endpoint quebrado — isso evita falhas ruidosas e mantém o Histórico de Configurações mais limpo.