Notificaciones de webhook

Al suscribirse a las notificaciones de webhook, recibirá notificaciones en su sistema cuando se cree o actualice una transacción para un pedido en el motor de pagos. Esto le permite actualizar el sistema de la tienda como corresponde. La notificación de webhook contiene la respuesta de la operación Retrieve Transaction.

Configurar notificaciones de webhook

Puede configurar los siguientes parámetros de las notificaciones de webhook en Administración de negocios:

  • URL de notificación: puede configurar una URL de notificación global en Administración de negocios para recibir notificaciones para todas las actualizaciones de transacciones en esta URL. Si desea anular la URL global según cada transacción, anote la URL en el campo order.notificationUrl en su solicitud de transacción. En transacciones posteriores, las notificaciones se envían a la URL en la transacción (si se incluye) o a la URL que se usó por última vez para el pedido.
  • La URL que proporcione debe cumplir la norma IETF para URL (consulte http://www.ietf.org/rfc/rfc2396.txt), de no ser así la solicitud será rechazada.
  • Formato API—Mastercard Payment Gateway envía notificaciones de webhook en el formato (REST o NVP) que usted configure en Administración de negocios.
La notificación se envía en la versión que se usó para enviar la solicitud de transacción.

Asegurar la integridad de las notificaciones de webhook

Si depende del contenido de la notificación de webhook por motivos comerciales críticos, debe tomar en cuenta los siguientes pasos para asegurar la integridad de los datos recibidos en las notificaciones.

  • Proporcione una URL segura (https://) como extremo y
  • Verifique el secreto de notificación
    El secreto de notificación es una cadena aleatoria de 32 caracteres que el motor de pagos genera. El secreto se muestra en Administración de negocios cuando se configuran las notificaciones de webhook. Para URL seguras (https://) solamente, el motor de pagos incluirá el secreto en el encabezado X-Notification-Secret con el mensaje.
El motor de pagos realiza la validación para garantizar que usted solo proporcione una URL de notificación segura (https: //) como punto final.

También, si lo estima conveniente, puede realizar una operación Retrieve Transaction usando los identificadores en la notificación recibida para obtener los detalles modificados.

Aceptar notificaciones de webhook

El motor de pagos considerará correcta la entrega de la notificación de Webhook si el sistema responde con un mensaje de acuse de recibo correcto, que contenga el código de estado HTTP 200, dentro de 30 segundos.

El motor de pagos trata de enviar notificaciones en la misma secuencia en que se produjeron las actualizaciones de las transacciones, a menos que la notificación requiera un reenvío de la entrega. El reenvío se produce cuando la notificación inicial no se entrega correctamente o el mensaje de acuso de recibo no llega correctamente. En tales casos, el motor de pagos trata de reenviar las notificaciones hasta 20 veces en 3 días después de haberse producido el evento. Esto puede ocasionar el envío de notificaciones duplicadas a su sistema. Puede usar los siguientes campos en la notificación de webhook para manejar las notificaciones reenviadas:

  • El encabezado X-Notification-Id identifica de manera exclusiva la notificación. Este encabezado será idéntico para las transacciones duplicadas.
  • El encabezado X-Notification-Attempt indica el número de intentos realizados para enviar la notificación.
Puede reutilizar el código de la integración front-end para aceptar las notificaciones de webhook.

Referencia de API de URL de notificación [REST][NVP]

Derechos de autor © 2020 Mastercard