Webhooks entrantes
Registra endpoints que disparan tareas o emiten eventos, con firma HMAC.
Webhooks entrantes
Un webhook entrante es un endpoint que Meteor expone para que un tercero le haga POST. Cuando llega un evento, Meteor puede disparar una tarea o emitir un evento interno. Necesita el scope webhooks:manage.
Estos son webhooks entrantes (tercero → Meteor). Los webhooks salientes (Meteor → tu servidor, para recibir
run.completedy otros eventos) llegan en una próxima fase.
Crear un webhook
const wh = await met.webhooks.create({
name: 'Entrada de leads',
binding_type: 'generic', // 'task' ejecuta una tarea; 'generic' solo emite evento
verifier_type: 'hmac_sha256', // 'none' para sin firma
});
console.log(wh.url); // la URL a la que apunta el tercero
console.log(wh.secret); // ⚠️ se muestra UNA sola vez
Guarda el secret apenas lo recibes: no se vuelve a mostrar. Con él verificas que cada entrega vino realmente de tu integración.
Verificar la firma
El tercero firma el cuerpo con el secret (HMAC-SHA256) y manda la firma en un header. Del lado de Meteor, la verificación es automática si el webhook es hmac_sha256.
Rotar el secret
Si sospechas que se filtró:
const rotated = await met.webhooks.rotateSecret(wh.id);
console.log(rotated.secret); // nuevo secret; invalida el anterior
Ver entregas
const events = await met.webhooks.events(wh.id, { limit: 20 });
const sample = await met.webhooks.sample(wh.id); // último payload recibido
sample es útil para configurar el mapeo de campos del payload.
Conectar un flujo
Un webhook generic puede disparar un flujo cuando recibe un evento (connectFlow en la API). Así, un POST externo arranca una automatización completa en Meteor.