خطافات الويب

خطافات الويب أحداث في الوقت الفعلي

تلقي إشعارات في الوقت الفعلي لجميع الأحداث. تم معالجة المستندات، واكتمل التعرف الضوئي على الحروف، وتم التصنيف.

إنشاء خطاف ويب قائمة الأحداث

20+

أنواع الأحداث

<1 ثانية

زمن الاستجابة

100%

موثوق

POST /your-endpoint

رؤوس الطلب

X-PaperOffice-Event: document.processed
X-PaperOffice-Event-ID: a3b7f9c1d4e8b2a6
X-PaperOffice-Signature: sha256=9f8a2c…

نص JSON

{
  "event_type": "document.processed",
  "event_id": "a3b7f9c1d4e8b2a6",
  "timestamp": "2026-04-17T14:23:11Z",
  "subscription_id": 42,
  "data": { "pofid": "doc_01HZY8K3…" }
}

تم التحقق من التوقيع HMAC-SHA256 · تسجيل معرف الحدث

موثوق من قبل الشركات الرائدة حول العالم

شريك DMS حصري

نظام DMS الرسمي الوحيد

الأحداث المتاحة

22 نوعًا من الأحداث، مصنفة حسب الكيان

اشترك في أحداث فردية أو استخدم الرمز البدلي * لكل شيء.

المستندات

تم تحميل المستند تم رفع مستند جديد إلى مساحة عمل
تم إنشاء المستند اسم بديل لـ document.uploaded (للتوافق)
تمت معالجة المستند تم الانتهاء من خط OCR/AI-IDP بنجاح
تم تعديل المستند تم تحديث البيانات الوصفية أو العلامات أو المحتوى
تم حذف المستند تم نقل المستند إلى سلة المهملات
تمت استعادة المستند تم استرداد المستند من سلة المهملات
document.moved تم نقل المستند بين مساحات العمل
تم إنشاء إصدار المستند تمت إضافة إصدار جديد إلى مستند موجود
تغيرت دورة حياة المستند تغير حالة الاحتفاظ / الأرشفة
تمت إضافة تعليق على المستند تم نشر تعليق على مستند
تمت إضافة ملاحظة إلى المستند تم إرفاق ملاحظة داخلية
تمت إضافة علامة إلى المستند تم تعيين علامة لمستند
تم وضع قيد قانوني على المستند تم تفعيل الحجز القانوني (غير قابل للتغيير)
تم رفع القيد القانوني عن المستند تم إطلاق الحجز القانوني

المهام

اكتملت المهمة اكتملت المهمة غير المتزامنة بنجاح
فشلت المهمة فشلت المهمة غير المتزامنة فشلًا نهائيًا
تقدم المهمة تحديث التقدم أثناء المهام طويلة التشغيل

Workspaces

تمت مشاركة مساحة العمل تمت مشاركة Workspace مع مستخدم أو فريق
تم إلغاء مشاركة مساحة العمل تم إلغاء الوصول إلى Workspace

المهام

تم إنشاء المهمة تم إنشاء مهمة جديدة
تم اكتمال المهمة تم تحديد المهمة كمكتملة
المهمة متأخرة تجاوزت المهمة تاريخ استحقاقها

الحِمل والرؤوس

كل تسليم يتبع نفس المخطط

نص JSON متوقع، خمسة رؤوس HTTP موقّعة، طوابع زمنية بصيغة ISO-8601 بالتوقيت العالمي المنسق.

نص الطلب (JSON)

{
  "event_type": "document.processed",
  "event_id": "a3b7f9c1d4e8b2a6c9f1d4e7b2a5c8f1",
  "timestamp": "2026-04-17T14:23:11Z",
  "subscription_id": 42,
  "data": {
    "pofid": "doc_01HZY8K3M7P2Q9R5T1V6W4X2Y8",
    "workspace_id": 17,
    "filename": "invoice-2026-04-17.pdf",
    "mime_type": "application/pdf",
    "size_bytes": 284521,
    "processing_result": {
      "ocr_done": true,
      "classification": "invoice",
      "confidence": 0.98
    }
  }
}

رؤوس طلب HTTP

Content-Type application/json دائمًا JSON، مشفّر بـ UTF-8

User-Agent PaperOffice-Webhook/1.0 معرف ثابت لقوائم السماح في الجدران النارية

X-PaperOffice-Event document.processed نوع الحدث الذي يتم تسليمه

X-PaperOffice-Event-ID a3b7f9c1… معرف فريد بطول 128 بت. استخدمه لعدم التكرار.

X-PaperOffice-Subscription-ID 42 معرف الاشتراك الذي يستلم الحدث

X-PaperOffice-Signature sha256=… HMAC-SHA256 للنص الخام، مشفّر سداسيًا

التحقق من التوقيع

تحقق من كل تسليم باستخدام HMAC-SHA256

احسب HMAC-SHA256 فوق نص الطلب الخام باستخدام سرّك المشترك، ثم قارنه بـ X-PaperOffice-Signature باستخدام مقارنة زمنية ثابتة (hash_equals، crypto.timingSafeEqual).

import crypto from 'crypto';
import express from 'express';
const app = express();

const WEBHOOK_SECRET = process.env.PAPEROFFICE_WEBHOOK_SECRET;

app.post('/webhooks/paperoffice', express.raw({ type: 'application/json' }), (req, res) => {
  const signature = req.header('X-PaperOffice-Signature'); // "sha256=..."
  const eventId   = req.header('X-PaperOffice-Event-ID');
  const eventType = req.header('X-PaperOffice-Event');

  const expected = 'sha256=' + crypto
    .createHmac('sha256', WEBHOOK_SECRET)
    .update(req.body)
    .digest('hex');

  if (!signature || !crypto.timingSafeEqual(Buffer.from(signature), Buffer.from(expected))) {
    return res.status(401).send('invalid signature');
  }

  const event = JSON.parse(req.body.toString());
  // eventId als Idempotency-Key speichern -> gleiche ID nicht zweimal verarbeiten
  console.log(eventType, event.data);
  res.status(200).send('ok');
});

import hmac, hashlib, os
from flask import Flask, request, abort

app = Flask(__name__)
WEBHOOK_SECRET = os.environ["PAPEROFFICE_WEBHOOK_SECRET"]

@app.route("/webhooks/paperoffice", methods=["POST"])
def paperoffice_webhook():
    signature = request.headers.get("X-PaperOffice-Signature", "")
    event_id   = request.headers.get("X-PaperOffice-Event-ID", "")
    event_type = request.headers.get("X-PaperOffice-Event", "")

    expected = "sha256=" + hmac.new(
        WEBHOOK_SECRET.encode(),
        request.get_data(),
        hashlib.sha256,
    ).hexdigest()

    if not hmac.compare_digest(signature, expected):
        abort(401)

    payload = request.get_json()
    # event_id als Idempotency-Key in DB speichern
    print(event_type, payload["data"])
    return "ok", 200

<?php
// PaperOffice Webhook-Receiver mit HMAC-SHA256 Signatur-Verifizierung
$secret = getenv('PAPEROFFICE_WEBHOOK_SECRET');
$raw    = file_get_contents('php://input');

$signature  = $_SERVER['HTTP_X_PAPEROFFICE_SIGNATURE'] ?? '';
$event_id   = $_SERVER['HTTP_X_PAPEROFFICE_EVENT_ID'] ?? '';
$event_type = $_SERVER['HTTP_X_PAPEROFFICE_EVENT'] ?? '';

$expected = 'sha256=' . hash_hmac('sha256', $raw, $secret);
if (!hash_equals($expected, $signature)) {
    http_response_code(401);
    exit('invalid signature');
}

$event = json_decode($raw, true);
// event_id als Idempotency-Key in DB speichern
error_log("{$event_type}: " . json_encode($event['data']));
http_response_code(200);
echo 'ok';

curl -X POST https://api.paperoffice.ai/latest/webhooks/subscribe \
  -H "Authorization: Bearer po_ut_xxxxx" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "My Production Webhook",
    "url": "https://yourdomain.com/webhooks/paperoffice",
    "events": ["document.processed", "job.completed", "job.failed"],
    "retry_policy": "exponential",
    "max_retries": 5,
    "timeout_ms": 10000
  }'

إعادة المحاولة والتسليم

ثلاث استراتيجيات لإعادة المحاولة، حتى 10 محاولات

اختر سياسة لكل اشتراك. يتم تسجيل كل محاولة مع رمز الحالة ونص الرد والتوقيت.

افتراضي

exponential

أسية (افتراضي)

يتضاعف التراجع بعد كل محاولة: 30ث، 60ث، 120ث، 240ث، 480ث…

linear

خطية

نمو ثابت: 30ث، 60ث، 90ث، 120ث، 150ث…

none

لا شيء

إطلاق ونسيان. لا إعادة محاولة حتى في حال الأخطاء 5xx. مفيد لاختبار الـ hooks.

نجاح HTTP 2xx ضمن نافذة المهلة الخاصة بك

الحد الأقصى لإعادة المحاولة 0–10 محاولات (الافتراضي 5)

مهلة 1,000–30,000 مللي ثانية لكل محاولة (الافتراضي 10,000)

سجل التسليم كل محاولة مخزنة في webhook_deliveries لأغراض التدقيق

API الإدارة

9 نقاط نهاية تحت /latest/webhooks/

عمليات CRUD كاملة للاشتراكات وسجلات التسليم واشتراكات المهام لمرة واحدة ونقطة نهاية للاختبار — جميعها عبر OAuth2 Bearer وجاهزة لـ MCP.

POST /webhooks/subscribe إنشاء اشتراك جديد (غير محدود لكل حساب) po_webhooks_subscribe

GET /webhooks/list سرد جميع اشتراكات الحساب po_webhooks_list

POST /webhooks/update تحديث اشتراك موجود po_webhooks_update

POST /webhooks/delete حذف اشتراك بشكل ناعم (يتم الاحتفاظ بسجل التسليم) po_webhooks_delete

GET /webhooks/deliveries استرجاع سجل التسليم مع فلاتر (نوع_الحدث، النجاح_فقط) po_webhooks_deliveries

POST /webhooks/test إرسال حدث test.ping للتحقق من التسليم po_webhooks_test

POST /webhooks/subscribe-job webhook لمرة واحدة لمعرف مهمة محدد po_webhooks_subscribe_job

GET /webhooks/job-subscriptions سرد الاشتراكات المحددة بالمهمة po_webhooks_job_subscriptions

GET /webhooks/info الأحداث المتاحة، نقاط النهاية، سياسات إعادة المحاولة، معلومات التوقيع po_webhooks_info

استخدم عبر MCP Postman Collection

أمان Enterprise

محصّن بالتصميم

HMAC-SHA256

كل حِمل موقّع بسرّك. المقارنة الزمنية الثابتة إلزامية.

حماية SSRF

العناوين الخاصة / الداخلية، localhost ونقاط نهاية بيانات السحابة محظورة عند الاشتراك والإرسال.

آمن ضد إعادة ربط DNS

يتم إعادة التحقق من عنوان IP وقت الإرسال، وتثبيته عبر CURLOPT_RESOLVE.

يُفضل بشدة استخدام HTTPS

يقبل http و https. يُوصى بـ HTTPS للإنتاج.

عدم تكرار معرف الحدث

كل تسليم يحمل معرفًا فريدًا X-PaperOffice-Event-ID. قم بإلغاء التكرار من جانبك.

سجل تدقيق كامل

جميع المحاولات مسجلة: رمز الحالة، نص الرد، التوقيت، رسالة الخطأ.

الحدود

اشتراكات غير محدودة، سلوك التسليم قابل للتكوين بالكامل

∞

الاشتراكات / الحساب

∞

اشتراكات المهام النشطة

10,000 مللي ثانية

مهلة افتراضية

الحد الافتراضي لإعادة المحاولة

متاح في جميع الخطط. الدفع حسب الاستخدام: رصيد واحد لكل تسليم ناجح (HTTP 2xx). إعادة المحاولة وأحداث الاختبار والتسليمات الفاشلة مجانية.

عرض الأسعار المصادقة

ابدأ الآن

تلقي الأحداث؟

قم بتكوين خطافات الويب الخاصة بك.

إنشاء خطاف ويب التوثيق

HMAC-SHA256 تراجع أسي سجل تدقيق كامل

Document AI supercharged by Claude & ChatGPT

رؤى البيانات مدعومة بـ Claude و ChatGPT

وكلاء الذكاء الاصطناعي يتم التحكم بهم من Claude و ChatGPT

قاعدة معرفتك، متاحة عبر Claude و ChatGPT

واجهات برمجة تطبيقات الأمان في متناول يدك في Claude و ChatGPT

ذكاء اصطناعي صناعي جاهز في Claude و ChatGPT

كل حل، مباشرة في Claude و ChatGPT

سير عمل آلي عبر Claude و ChatGPT

كشف المخاطر مدعوم بـ Claude و ChatGPT

أي مستند، تتم معالجته عبر Claude و ChatGPT

357+ أداة واجهة برمجة تطبيقات. اتصال MCP واحد.

تعلم استخدام PaperOffice في Claude و ChatGPT

قدم ذكاءً اصطناعياً يعمل في Claude و ChatGPT

مصمم لـ Claude و ChatGPT وأدوات الذكاء الاصطناعي الخاصة بك

خطافات الويب أحداث في الوقت الفعلي

22 نوعًا من الأحداث، مصنفة حسب الكيان

المستندات

المهام

Workspaces

المهام

كل تسليم يتبع نفس المخطط

تحقق من كل تسليم باستخدام HMAC-SHA256

ثلاث استراتيجيات لإعادة المحاولة، حتى 10 محاولات

أسية (افتراضي)

خطية

لا شيء

9 نقاط نهاية تحت /latest/webhooks/

محصّن بالتصميم

HMAC-SHA256

حماية SSRF

آمن ضد إعادة ربط DNS

يُفضل بشدة استخدام HTTPS

عدم تكرار معرف الحدث

سجل تدقيق كامل

اشتراكات غير محدودة، سلوك التسليم قابل للتكوين بالكامل

تلقي الأحداث؟