Formato de Webhook

SilentShield puede enviar notificaciones en tiempo real a su servidor mediante webhooks. Configure las URLs de webhook en Panel → Notificaciones.

Estructura del Payload

Todos los payloads de webhook siguen esta estructura:

{"event": "bot_detected", "timestamp": "2025-01-15T10:30:00Z", "data": {"keyId": "key_abc", "domain": "example.com", "ip": "203.0.113.42", "verdict": "bot", "score": 0.15, "userAgent": "Mozilla/5.0...", "page": "/contact"}}

Tipos de Evento

Verificación de Firma

Cada webhook incluye un encabezado X-SilentShield-Signature que contiene una firma HMAC-SHA256. Verifique esta firma para asegurar que el webhook es auténtico.

1. Obtenga el cuerpo de la solicitud sin procesar (como cadena, antes del análisis)
2. Obtenga el valor del encabezado X-SilentShield-Signature
3. Calcule el HMAC-SHA256 del cuerpo usando su secreto de webhook como clave
4. Compare la firma calculada con el valor del encabezado

const crypto = require('crypto');

function verifyWebhook(body, signature, secret) {
  const computed = crypto
    .createHmac('sha256', secret)
    .update(body)
    .digest('hex');
  return crypto.timingSafeEqual(
    Buffer.from(computed),
    Buffer.from(signature)
  );
}

Política de Reintentos

Si su endpoint devuelve un código de estado no-2xx o se agota el tiempo (10 segundos), SilentShield reintenta la entrega hasta 3 veces con retroceso exponencial (1 minuto, 5 minutos, 30 minutos). Después de 3 intentos fallidos, el webhook se marca como fallido y es visible en Panel → Notificaciones → Entregas Fallidas.

Secreto del Webhook

Su secreto de webhook se genera al crear un endpoint de webhook en el panel. Puede verlo o regenerarlo en Panel → Notificaciones → Webhooks → Editar.