Webhooks
Estado atual
Section titled “Estado atual”O Saturno possui suporte de configuração para frequência webhook nas integrações, mas não expõe um endpoint público genérico de webhook no estado atual.
Isso significa que, hoje, o fluxo padrão de integração é:
- configuração via tela de integrações
- sincronização manual ou por job
- uso da API interna autenticada para operações de vínculo e capacidade
Quando você precisa receber eventos externos
Section titled “Quando você precisa receber eventos externos”Padrão recomendado:
- Receber webhook em um serviço seu (gateway/integrador).
- Validar assinatura/autenticidade do provedor externo.
- Aplicar idempotência e retry controlado.
- Encaminhar para Saturno de forma autenticada e auditável.
Checklist de segurança
Section titled “Checklist de segurança”- segredo único por origem de webhook
- validação de assinatura e timestamp
- proteção contra replay
- logs de sucesso/falha por evento