Webhooks API
Contratos para ingesta de eventos, replay controlado y trazabilidad operacional.
reference • updated 2026-03-15
Objetivo
Ingerir eventos Stripe con verificación de firma, deduplicación por evento y replay controlado para recuperación de incidentes.
Endpoints principales
| Endpoint | Uso | Seguridad |
|---|---|---|
POST /v1/webhooks/stripe | ingesta general de eventos Stripe | firma Stripe obligatoria |
POST /v1/webhooks/stripe/billing | eventos de billing/suscripciones | firma Stripe obligatoria |
Modelo de procesamiento
11) Recibir evento
Validar firma y estructura mínima del payload.22) Deduplicar
Usarevent.iddel proveedor como clave idempotente.33) Encolar proceso
Ejecutar handlers asíncronos con retries seguros.44) Confirmar estado
Actualizar estado funcional y métricas de entrega.
Ejemplo de evento recibido
{
"id": "evt_123",
"type": "invoice.paid",
"created": 1710492000,
"data": {
"object": {
"id": "in_123",
"customer": "cus_123"
}
}
}
Política de retries y replay
- Los retries automáticos deben preservar el contexto original.
- El replay manual debe limitarse por ventana temporal y organización.
- Evita replay masivo sin priorización por impacto y criterios de validación explícitos.
Señales operativas
| Señal | Significado | Acción |
|---|---|---|
subida de 4xx | fallo de firma/payload | revisar secreto y contrato del endpoint |
| backlog creciente | consumer lento o bloqueado | aumentar capacidad y priorizar eventos críticos |
| efectos duplicados | deduplicación insuficiente | reforzar clave por event.id + organización |