> ## Documentation Index
> Fetch the complete documentation index at: https://docs.lerian.studio/llms.txt
> Use this file to discover all available pages before exploring further.

# Receber um webhook de agregador

> Recebe um webhook de agregador Pluggy/Belvo e puxa assincronamente os dados sinalizados para o pipeline de ingestão. Esta rota não carrega JWT de operador. Ela é autenticada por um token opaco no path da URL (resolvido para um binding de tenant no servidor, nunca reivindicado) MAIS uma verificação de origem por provedor: um HMAC-SHA256 válido do corpo bruto no header X-Webhook-Signature, OU pertencimento à allowlist de IP de origem do provedor. Ambas as camadas falham fechadas; o tenant é derivado unicamente do binding de token resolvido.



## OpenAPI

````yaml pt/openapi/v3-current/matcher.yaml post /v1/discovery/webhooks/{provider}/{webhookToken}
openapi: 3.1.0
info:
  title: Matcher APIs
  description: >-
    Referência completa de API para o motor de conciliação Matcher, que fornece
    conciliação automática de transações entre o Midaz Ledger e sistemas
    externos.
  version: 4.1.0
  license:
    name: Elastic License 2.0
    url: https://www.elastic.co/licensing/elastic-license
servers:
  - url: https://matcher.sandbox.lerian.net
security: []
paths:
  /v1/discovery/webhooks/{provider}/{webhookToken}:
    post:
      tags:
        - Discovery
      summary: Receber um webhook de agregador
      description: >-
        Recebe um webhook de agregador Pluggy/Belvo e puxa assincronamente os
        dados sinalizados para o pipeline de ingestão. Esta rota não carrega JWT
        de operador. Ela é autenticada por um token opaco no path da URL
        (resolvido para um binding de tenant no servidor, nunca reivindicado)
        MAIS uma verificação de origem por provedor: um HMAC-SHA256 válido do
        corpo bruto no header X-Webhook-Signature, OU pertencimento à allowlist
        de IP de origem do provedor. Ambas as camadas falham fechadas; o tenant
        é derivado unicamente do binding de token resolvido.
      operationId: receiveAggregatorWebhook
      parameters:
        - description: Aggregator provider the token was minted for (pluggy or belvo)
          in: path
          name: provider
          required: true
          schema:
            description: >-
              Provedor de agregador para o qual o token foi emitido (pluggy ou
              belvo)
            examples:
              - pluggy
            type: string
        - description: >-
            Opaque webhook token minted for the connection; hashed and resolved
            to a tenant binding server-side
          in: path
          name: webhookToken
          required: true
          schema:
            description: >-
              Token de webhook opaco emitido para a conexão; hasheado e
              resolvido para um binding de tenant no servidor
            type: string
        - description: >-
            Hex HMAC-SHA256 of the raw body for signing providers; omitted by
            IP-allowlist providers
          in: header
          name: X-Webhook-Signature
          schema:
            description: >-
              HMAC-SHA256 hex do corpo bruto para provedores de assinatura;
              omitido por provedores com allowlist de IP
            type: string
      requestBody:
        content:
          application/octet-stream:
            schema:
              contentMediaType: application/octet-stream
              format: binary
              type: string
        required: true
      responses:
        '202':
          description: Aceito
        default:
          content:
            application/problem+json:
              schema:
                $ref: '#/components/schemas/Detail'
          description: Erro
      security:
        - {}
        - WebhookSignature: []
components:
  schemas:
    Detail:
      additionalProperties: false
      properties:
        code:
          description: >-
            Código de erro de domínio estável e legível por máquina com escopo
            no serviço emissor (formato: <SERVICE>-NNNN).
          examples:
            - ERR-0001
          type: string
        detail:
          description: >-
            Uma explicação legível por humanos específica para esta ocorrência
            do problema.
          examples:
            - Property foo is required but is missing.
          type: string
        errors:
          description: Lista opcional de detalhes de erro individuais
          items:
            $ref: '#/components/schemas/ErrorDetail'
          type:
            - array
            - 'null'
        instance:
          description: >-
            Uma referência URI que identifica a ocorrência específica do
            problema.
          examples:
            - https://example.com/error-log/abc123
          format: uri
          type: string
        status:
          description: Código de status HTTP
          examples:
            - 400
          format: int64
          type: integer
        title:
          description: >-
            Um resumo curto e legível por humanos do tipo do problema. Este
            valor não deve mudar entre ocorrências do erro.
          examples:
            - Bad Request
          type: string
        type:
          default: about:blank
          description: >-
            Uma referência URI para documentação legível por humanos sobre o
            erro.
          examples:
            - https://example.com/errors/example
          format: uri
          type: string
      type: object
    ErrorDetail:
      additionalProperties: false
      properties:
        location:
          description: 'Onde o erro ocorreu, ex.: ''body.items[3].tags'' ou ''path.thing-id'''
          type: string
        message:
          description: Texto da mensagem de erro
          type: string
        value:
          description: O valor na localização informada
      type: object
  securitySchemes:
    WebhookSignature:
      description: >-
        HMAC-SHA256 hex do corpo bruto da requisição, provando que um webhook de
        agregador de entrada originou-se do provedor configurado.
      in: header
      name: X-Webhook-Signature
      type: apiKey

````