Webhooks API
Contratos para ingestão de eventos, replay controlado e rastreabilidade operacional.
reference • updated 2026-03-15
Objetivo
Ingerir eventos Stripe com validação criptográfica, deduplicação por evento e capacidade de replay controlado para recuperação operacional.
Endpoints principais
| Endpoint | Utilização | Segurança |
|---|---|---|
POST /v1/webhooks/stripe | eventos Stripe gerais | assinatura Stripe obrigatória |
POST /v1/webhooks/stripe/billing | eventos dedicados a billing/subscrições | assinatura Stripe obrigatória |
Modelo de processamento
11) Receber evento
Validar assinatura e formato mínimo do payload.22) Deduplicar
Usarevent.idcomo chave lógica de idempotência.33) Enfileirar processamento
Executar pipeline assíncrono com reprocessamento seguro.44) Confirmar estado
Atualizar estado funcional e métricas de entrega.
Exemplo de evento recebido
{
"id": "evt_123",
"type": "invoice.paid",
"created": 1710492000,
"data": {
"object": {
"id": "in_123",
"customer": "cus_123"
}
}
}
Política de retries e replay
- Retries automáticos devem manter contexto original do evento.
- Replay manual apenas com escopo temporal e organizacional explícito.
- Nunca executar replay massivo sem priorização por impacto e sem janela de controlo.
Erros e sinais operacionais
| Sinal | Significado | Ação |
|---|---|---|
aumento de 4xx | falha de assinatura/payload | rever segredo e contrato do endpoint |
| backlog crescente | consumer lento ou bloqueado | aumentar capacidade, priorizar eventos críticos |
| duplicados processados | deduplicação incompleta | reforçar chave por event.id + organização |