Skip to main content
O Webhook é o provedor HTTP genérico do PrismaFlow. Em vez de enviar por um serviço pronto, ele faz uma chamada HTTP para um endereço seu — ideal para integrar com seu CRM, ERP ou qualquer sistema. A credencial define para onde enviar e como autenticar; o formato da chamada (método, caminho, corpo) fica num template, na próxima seção. Esta página cobre as abas Configuração e Mapeamento. A aba Conexão (provedor e nome) está em Provedores.
Diferente do OneSignal, o Webhook não tem chave secreta. A autenticação fica por conta dos cabeçalhos que você definir (por exemplo, um Authorization) e/ou da assinatura HMAC.

Configuração

Aba Configuração da credencial Webhook

Destino

URL base
URL
required
O endereço de destino. Precisa começar com https:// (endereços sem segurança são recusados). O caminho específico de cada envio vem do template e é somado a essa base.
Cabeçalhos HTTP padrão
pares chave/valor
Cabeçalhos enviados em toda requisição — normalmente a autenticação do seu sistema (por exemplo, um Authorization) ou a identificação de tenant.

Comportamento de envio

Header de assinatura
texto
default:"X-Signature"
O nome do cabeçalho em que a assinatura HMAC viaja. Vem preenchido, mas você pode trocar.
Timeout (ms)
número
default:"10000"
Quanto tempo esperar pela resposta antes de desistir, de 1.000 a 60.000 ms (1 s a 60 s).
Segredo de assinatura
texto
Opcional. Com ele, o PrismaFlow assina o corpo de cada requisição (HMAC-SHA256) e envia a assinatura no cabeçalho acima — assim o seu endpoint confirma que a chamada veio do PrismaFlow e não foi adulterada. Sem ele, nenhuma assinatura é enviada.

Mapeamento

Aba Mapeamento da credencial Webhook
Origem do ID externo
seleção
required
Qual identidade do perfil identifica o destinatário. O valor dela é enviado automaticamente, em toda requisição, no cabeçalho X-PrismaCDP-User — então o seu endpoint reconhece o usuário sem precisar vasculhar o corpo.

Cabeçalhos automáticos

Além dos seus, o PrismaFlow sempre acrescenta três cabeçalhos, que não podem ser sobrescritos:
CabeçalhoPara que serve
X-Idempotency-KeyIdentifica unicamente o envio, evitando processar a mesma ação duas vezes.
X-PrismaCDP-UserO destinatário definido no Mapeamento.
Content-Type: application/jsonIndica que o corpo é JSON (incluído quando há corpo).
Em caso de cabeçalhos repetidos, a prioridade é: os da credencial podem ser sobrescritos pelos do template, e os automáticos acima sempre prevalecem.

O formato da chamada é um template

A credencial diz para onde e como autenticar. O método (GET, POST…), o caminho, os parâmetros, os cabeçalhos e o corpo são definidos num template de webhook — a próxima seção (Templates). As variáveis {{ }} podem aparecer nos dois lados: em campos da credencial (a URL base e os cabeçalhos padrão aceitam {{ }} — por exemplo, uma base https://api.{{tenant}}.exemplo.com) e nos campos do template. Em todos os casos, quem define de onde vem cada valor é o nó de Ação → Variáveis da jornada.

Validação e entrega

A validação do Webhook não faz uma chamada de teste — ela só confere os campos (URL https:// e mapeamento válidos). O endereço pode até não existir; um erro de URL só aparece no primeiro envio real. O Webhook não tem eventos de retorno (entrega, clique). O resultado de cada envio é simples:
  • Enviada — o seu endpoint respondeu com sucesso.
  • Falhou — respondeu com erro ou estourou o tempo limite.
Falhas temporárias (erro de servidor, tempo esgotado, rede instável, limite de taxa) podem ser retentadas; um erro definitivo de requisição, não — repetir não resolveria.