Pular para o conteúdo principal
POST
/
v1
/
webhooks
/
{webhookId}
/
signing-secret
/
rotate
Rotacionar o Segredo de Assinatura de um Webhook
curl --request POST \
  --url https://plugin-br-bank-transfer.sandbox.lerian.net/v1/webhooks/{webhookId}/signing-secret/rotate \
  --header 'Authorization: Bearer <token>' \
  --header 'X-Idempotency: <x-idempotency>'
{
  "id": "550e8400-e29b-41d4-a716-446655440000",
  "name": "Operations webhook",
  "endpointUrl": "https://hooks.example.com/transfer-events",
  "enabled": true,
  "eventTypes": [
    "transfer.completed"
  ],
  "signingSecret": "whsec_example_rotated_not_a_real_secret",
  "createdAt": "2026-02-01T15:30:00Z",
  "updatedAt": "2026-02-01T16:30:00Z"
}

Autorizações

Authorization
string
header
obrigatório

Autenticação por token JWT Bearer. O tenantId é derivado do token bearer ou do contexto de requisição autenticado e não é fornecido por meio do X-Organization-Id.

Cabeçalhos

X-Idempotency
string
obrigatório

Chave de idempotência obrigatória para tentativas seguras. Use um UUID v4 ou identificador de negócio único. Se a mesma chave for enviada novamente e a solicitação original já tiver sido processada, a resposta em cache será retornada.

Consulte Tentativas e idempotência para detalhes.

Maximum string length: 255

Parâmetros de caminho

webhookId
string<uuid>
obrigatório

O identificador único do registro de webhook cujo segredo será rotacionado.

Resposta

Indica que um novo segredo de assinatura foi gerado. O signingSecret é retornado apenas nesta resposta.

Chamadas repetidas com a mesma chave X-Idempotency reproduzem a resposta em cache.

Consulte Tentativas e idempotência para mais detalhes.

id
string<uuid>
obrigatório

O identificador único do registro de webhook.

Exemplo:

"550e8400-e29b-41d4-a716-446655440000"

name
string
obrigatório

O nome legível por humanos do registro.

Exemplo:

"Operations webhook"

endpointUrl
string<uri>
obrigatório

O endpoint HTTPS que recebe as entregas de eventos.

Exemplo:

"https://hooks.example.com/transfer-events"

enabled
boolean
obrigatório

Se o registro está ativo.

Exemplo:

true

createdAt
string<date-time>
obrigatório

O timestamp de quando o registro foi criado.

Exemplo:

"2026-02-01T15:30:00Z"

updatedAt
string<date-time>
obrigatório

O timestamp da última atualização.

Exemplo:

"2026-02-01T15:30:00Z"

signingSecret
string
obrigatório

O segredo de assinatura recém-gerado, retornado apenas nesta resposta. O segredo anterior deixa de ser válido.

Exemplo:

"whsec_example_rotated_not_a_real_secret"

eventTypes
string[]

Os tipos de evento que este endpoint assina. Ausente quando o registro recebe todos os tipos de evento.

Exemplo:
["transfer.completed"]