Webhooks
מערכת webhook יוצא עם חתימת HMAC-SHA256, ניסיונות חוזרים, ורישום משלוחים.
מקור: src/webhooks/
הרשאה: MANAGE_NOTIFICATIONS
נקודות קצה
| Method | Endpoint | תיאור |
|---|---|---|
POST | /webhooks | יצירת webhook |
GET | /webhooks | רשימת webhooks |
GET | /webhooks/:id | פרטי webhook |
PATCH | /webhooks/:id | עדכון webhook |
DELETE | /webhooks/:id | מחיקת webhook |
POST | /webhooks/:id/test | שליחת payload לבדיקה |
POST | /webhooks/:id/regenerate-secret | חידוש סוד חתימה |
GET | /webhooks/:id/history | היסטוריית משלוחים |
אבטחה
חתימת HMAC-SHA256
כל בקשה יוצאת כוללת header חתימה:
X-Webhook-Signature: sha256=<hmac_hex_digest>
- סוד נוצר אוטומטית ביצירה דרך
crypto.randomBytes() - ניתן לחדש ללא מחיקת ה-webhook
מודלים ב-Prisma
WebhookEndpoint— URL, סוד, אירועים רשומים, דגל מופעלWebhookLog— רשומות ניסיונות משלוח (סטטוס, קוד תגובה, משך)