Buenas prácticas

Manejo de idempotencia

Los webhooks pueden, en algunos casos, enviar la misma notificación varias veces. Para mitigar cualquier efecto no deseado, se recomienda implementar la idempotencia en el procesamiento de eventos. Asigna un identificador único a cada evento recibido y utiliza este identificador para asegurarte de que el evento se procese una sola vez, incluso si se recibe múltiples veces.

Previene ataques de reinyección

Para evitar un ataque de reproducción de mensajes, recomendamos que utilices una marca de tiempo. Al recibir y obtener el timestamp de un evento, verifica que este se encuentre dentro de tu rango de tolerancia. De no ser así, puedes descartar el evento.

Procesamiento inmediato de eventos

Es fundamental responder rápidamente a las solicitudes de webhook para evitar timeout. Para lograr esto, responde a la solicitud con un código de estado 2XX inmediatamente después de recibirla, indicando que la solicitud se ha recibido con éxito. Posteriormente, procesa el evento de manera asíncrona, utilizando colas o herramientas de procesamiento de datos asíncronos. Esta estrategia permite una respuesta rápida a la fuente del webhook, mientras se garantiza el procesamiento seguro y eficiente de los eventos.

Prueba la recepción de eventos

Realiza pruebas regulares de la recepción de webhooks para asegurarte de que tu sistema esté preparado para manejar los eventos correctamente. Utiliza nuestra API de prueba de webhooks para simular envíos de eventos y verificar la integridad de tu configuración de webhook y la capacidad de tu sistema para procesarlos adecuadamente.