Receber um webhook de agregador
Recebe um webhook de agregador Pluggy/Belvo e puxa assincronamente os dados sinalizados para o pipeline de ingestão. Esta rota não carrega JWT de operador. Ela é autenticada por um token opaco no path da URL (resolvido para um binding de tenant no servidor, nunca reivindicado) MAIS uma verificação de origem por provedor: um HMAC-SHA256 válido do corpo bruto no header X-Webhook-Signature, OU pertencimento à allowlist de IP de origem do provedor. Ambas as camadas falham fechadas; o tenant é derivado unicamente do binding de token resolvido.
Autorizações
HMAC-SHA256 hex do corpo bruto da requisição, provando que um webhook de agregador de entrada originou-se do provedor configurado.
Cabeçalhos
Hex HMAC-SHA256 of the raw body for signing providers; omitted by IP-allowlist providers HMAC-SHA256 hex do corpo bruto para provedores de assinatura; omitido por provedores com allowlist de IP
Parâmetros de caminho
Aggregator provider the token was minted for (pluggy or belvo) Provedor de agregador para o qual o token foi emitido (pluggy ou belvo)
"pluggy"
Opaque webhook token minted for the connection; hashed and resolved to a tenant binding server-side Token de webhook opaco emitido para a conexão; hasheado e resolvido para um binding de tenant no servidor
Corpo
The body is of type file.
Resposta
Aceito

