Oleada 5 · Documentación

Webhooks

PushSLog recibe eventos HTTP POST desde tiendas y marketplaces. Cada canal valida la firma antes de procesar el pedido.

Configura la URL que te entregamos al registrar la tienda. Usa HTTPS en producción. Reintenta con backoff si respondes 5xx (el emisor puede reintentar).

Shopify
POST https://api.pushslog.com/api/v1/webhook/shopify
Verificación: HMAC SHA-256 (cabecera Shopify)
Pedidos y eventos de tienda conectada por OAuth.
WooCommerce
POST https://api.pushslog.com/api/v1/webhook/woocommerce
Verificación: Firma del plugin (secret por tienda)
Configura la URL en el plugin pushslog-for-woocommerce.
Mercado Libre
POST https://api.pushslog.com/api/v1/webhook/mercadolibre
Verificación: Notificaciones ML (topics orders_v2 / shipments)
URL devuelta al registrar la tienda.
Tienda Nube
POST https://api.pushslog.com/api/v1/webhook/tiendanube
Verificación: HMAC según documentación Tienda Nube
Se crean al registrar tienda u OAuth.
API CUSTOM
POST https://api.pushslog.com/api/v1/webhook/custom
Verificación: X-PushSLog-Shop-Id + X-PushSLog-Signature (HMAC SHA-256 base64)
shopId y webhookSecret de /custom/shops/register.

Webhook CUSTOM (ejemplo)

Tras /custom/shops/register recibes webhookSecret, shopId y la URL /api/v1/webhook/custom.

# Cabeceras obligatorias
X-PushSLog-Shop-Id: <shopId>
X-PushSLog-Signature: <HMAC-SHA256-base64 del body con webhookSecret>

# Body (JSON) — estructura flexible; incluye orderId y total
{
  "orderId": "ORD-1001",
  "total": 99000,
  "currency": "COP",
  "shippingAddress": { … }
}

Buenas prácticas

Responde 2xx en menos de 30 s si el pedido se encoló correctamente.
No reutilices webhookSecret entre entornos (staging vs producción).
Registra en logs el orderId externo para soporte (ver canales).