روابط ويب

روابط ويب أحداث في الوقت الفعلي

استدعاءات مرتجعة موقّعة بـ HMAC لكل حدث يتعلق بالمستند أو المهمة أو مساحة العمل أو المهام. 22 نوعًا من الأحداث، إعادة محاولة أسية، يُوصى باستخدام HTTPS.

إنشاء webhook مجموعة Postman

22+

أنواع الأحداث

<1s

زمن الوصول

HMAC

موقّع بـ SHA-256

POST /your-endpoint

رؤوس الطلب

X-PaperOffice-Event: document.processed
X-PaperOffice-Event-ID: a3b7f9c1d4e8b2a6
X-PaperOffice-Signature: sha256=9f8a2c…

نص JSON

{
  "event_type": "document.processed",
  "event_id": "a3b7f9c1d4e8b2a6",
  "timestamp": "2026-04-17T14:23:11Z",
  "subscription_id": 42,
  "data": { "pofid": "doc_01HZY8K3…" }
}

تم التحقق من التوقيع HMAC-SHA256 · تسجيل معرف الحدث

موثوق من قبل الشركات الرائدة حول العالم

شريك DMS حصري

نظام DMS الرسمي الوحيد

الأحداث المتاحة

22 نوعًا من الأحداث، مصنفة حسب الكيان

اشترك في أحداث فردية أو استخدم الرمز البدلي * لكل شيء.

المستندات

تم تحميل المستند تم رفع مستند جديد إلى مساحة عمل
تم إنشاء المستند اسم بديل لـ document.uploaded (للتوافق)
تمت معالجة المستند اكتمل خط أنابيب OCR/IDP بنجاح
تم تعديل المستند تم تحديث البيانات الوصفية أو العلامات أو المحتوى
تم حذف المستند تم نقل المستند إلى سلة المهملات
تمت استعادة المستند تم استرداد المستند من سلة المهملات
document.moved تم نقل المستند بين مساحات العمل
تم إنشاء إصدار المستند تمت إضافة إصدار جديد إلى مستند موجود
تغيرت دورة حياة المستند تغير حالة الاحتفاظ / الأرشفة
تمت إضافة تعليق على المستند تم نشر تعليق على مستند
تمت إضافة ملاحظة إلى المستند تم إرفاق ملاحظة داخلية
تمت إضافة علامة إلى المستند تم تعيين علامة لمستند
تم وضع قيد قانوني على المستند تم تفعيل الحجز القانوني (غير قابل للتغيير)
تم رفع القيد القانوني عن المستند تم إطلاق الحجز القانوني

المهام

اكتملت المهمة اكتملت المهمة غير المتزامنة بنجاح
فشلت المهمة فشلت المهمة غير المتزامنة فشلًا نهائيًا
تقدم المهمة تحديث التقدم أثناء المهام طويلة التشغيل

مساحات العمل

تمت مشاركة مساحة العمل تمت مشاركة مساحة العمل مع مستخدم أو فريق
تم إلغاء مشاركة مساحة العمل تم إلغاء الوصول إلى مساحة العمل

المهام

تم إنشاء المهمة تم إنشاء مهمة جديدة
تم اكتمال المهمة تم تحديد المهمة كمكتملة
المهمة متأخرة تجاوزت المهمة تاريخ استحقاقها

اشترك في ["*"] لاستلام كل حدث في حسابك.

الحِمل والرؤوس

كل تسليم يتبع نفس المخطط

نص JSON متوقع، خمسة رؤوس HTTP موقّعة، طوابع زمنية بصيغة ISO-8601 بالتوقيت العالمي المنسق.

نص الطلب (JSON)

{
  "event_type": "document.processed",
  "event_id": "a3b7f9c1d4e8b2a6c9f1d4e7b2a5c8f1",
  "timestamp": "2026-04-17T14:23:11Z",
  "subscription_id": 42,
  "data": {
    "pofid": "doc_01HZY8K3M7P2Q9R5T1V6W4X2Y8",
    "workspace_id": 17,
    "filename": "invoice-2026-04-17.pdf",
    "mime_type": "application/pdf",
    "size_bytes": 284521,
    "processing_result": {
      "ocr_done": true,
      "classification": "invoice",
      "confidence": 0.98
    }
  }
}

رؤوس طلب HTTP

Content-Type application/json دائمًا JSON، مشفّر بـ UTF-8

User-Agent PaperOffice-Webhook/1.0 معرف ثابت لقوائم السماح في الجدران النارية

X-PaperOffice-Event document.processed نوع الحدث الذي يتم تسليمه

X-PaperOffice-Event-ID a3b7f9c1… معرف فريد بطول 128 بت. استخدمه لعدم التكرار.

X-PaperOffice-Subscription-ID 42 معرف الاشتراك الذي يستلم الحدث

X-PaperOffice-Signature sha256=… HMAC-SHA256 للنص الخام، مشفّر سداسيًا

التحقق من التوقيع

تحقق من كل تسليم باستخدام HMAC-SHA256

احسب HMAC-SHA256 فوق نص الطلب الخام باستخدام سرّك المشترك، ثم قارنه بـ X-PaperOffice-Signature باستخدام مقارنة زمنية ثابتة (hash_equals، crypto.timingSafeEqual).

import crypto from 'crypto';
import express from 'express';
const app = express();

const WEBHOOK_SECRET = process.env.PAPEROFFICE_WEBHOOK_SECRET;

app.post('/webhooks/paperoffice', express.raw({ type: 'application/json' }), (req, res) => {
  const signature = req.header('X-PaperOffice-Signature'); // "sha256=..."
  const eventId   = req.header('X-PaperOffice-Event-ID');
  const eventType = req.header('X-PaperOffice-Event');

  const expected = 'sha256=' + crypto
    .createHmac('sha256', WEBHOOK_SECRET)
    .update(req.body)
    .digest('hex');

  if (!signature || !crypto.timingSafeEqual(Buffer.from(signature), Buffer.from(expected))) {
    return res.status(401).send('invalid signature');
  }

  const event = JSON.parse(req.body.toString());
  // eventId als Idempotency-Key speichern -> gleiche ID nicht zweimal verarbeiten
  console.log(eventType, event.data);
  res.status(200).send('ok');
});

import hmac, hashlib, os
from flask import Flask, request, abort

app = Flask(__name__)
WEBHOOK_SECRET = os.environ["PAPEROFFICE_WEBHOOK_SECRET"]

@app.route("/webhooks/paperoffice", methods=["POST"])
def paperoffice_webhook():
    signature = request.headers.get("X-PaperOffice-Signature", "")
    event_id   = request.headers.get("X-PaperOffice-Event-ID", "")
    event_type = request.headers.get("X-PaperOffice-Event", "")

    expected = "sha256=" + hmac.new(
        WEBHOOK_SECRET.encode(),
        request.get_data(),
        hashlib.sha256,
    ).hexdigest()

    if not hmac.compare_digest(signature, expected):
        abort(401)

    payload = request.get_json()
    # event_id als Idempotency-Key in DB speichern
    print(event_type, payload["data"])
    return "ok", 200

<?php
// PaperOffice Webhook-Receiver mit HMAC-SHA256 Signatur-Verifizierung
$secret = getenv('PAPEROFFICE_WEBHOOK_SECRET');
$raw    = file_get_contents('php://input');

$signature  = $_SERVER['HTTP_X_PAPEROFFICE_SIGNATURE'] ?? '';
$event_id   = $_SERVER['HTTP_X_PAPEROFFICE_EVENT_ID'] ?? '';
$event_type = $_SERVER['HTTP_X_PAPEROFFICE_EVENT'] ?? '';

$expected = 'sha256=' . hash_hmac('sha256', $raw, $secret);
if (!hash_equals($expected, $signature)) {
    http_response_code(401);
    exit('invalid signature');
}

$event = json_decode($raw, true);
// event_id als Idempotency-Key in DB speichern
error_log("{$event_type}: " . json_encode($event['data']));
http_response_code(200);
echo 'ok';

curl -X POST https://api.paperoffice.ai/latest/webhooks/subscribe \
  -H "Authorization: Bearer po_ut_xxxxx" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "My Production Webhook",
    "url": "https://yourdomain.com/webhooks/paperoffice",
    "events": ["document.processed", "job.completed", "job.failed"],
    "retry_policy": "exponential",
    "max_retries": 5,
    "timeout_ms": 10000
  }'

إعادة المحاولة والتسليم

ثلاث استراتيجيات لإعادة المحاولة، حتى 10 محاولات

اختر سياسة لكل اشتراك. يتم تسجيل كل محاولة مع رمز الحالة ونص الرد والتوقيت.

Default

exponential

أسية (افتراضي)

يتضاعف التراجع بعد كل محاولة: 30ث، 60ث، 120ث، 240ث، 480ث…

linear

خطية

نمو ثابت: 30ث، 60ث، 90ث، 120ث، 150ث…

none

لا شيء

إطلاق ونسيان. لا إعادة محاولة حتى في حال الأخطاء 5xx. مفيد لاختبار الـ hooks.

نجاح HTTP 2xx ضمن نافذة المهلة الخاصة بك

الحد الأقصى لإعادة المحاولة 0–10 محاولات (الافتراضي 5)

مهلة 1,000–30,000 مللي ثانية لكل محاولة (الافتراضي 10,000)

سجل التسليم كل محاولة مخزنة في webhook_deliveries لأغراض التدقيق

API الإدارة

9 نقاط نهاية تحت /latest/webhooks/

عمليات CRUD كاملة للاشتراكات وسجلات التسليم واشتراكات المهام لمرة واحدة ونقطة نهاية للاختبار — جميعها عبر OAuth2 Bearer وجاهزة لـ MCP.

POST /webhooks/subscribe إنشاء اشتراك جديد (غير محدود لكل حساب) po_webhooks_subscribe

GET /webhooks/list سرد جميع اشتراكات الحساب po_webhooks_list

POST /webhooks/update تحديث اشتراك موجود po_webhooks_update

POST /webhooks/delete حذف اشتراك بشكل ناعم (يتم الاحتفاظ بسجل التسليم) po_webhooks_delete

GET /webhooks/deliveries استرجاع سجل التسليم مع فلاتر (نوع_الحدث، النجاح_فقط) po_webhooks_deliveries

POST /webhooks/test إرسال حدث test.ping للتحقق من التسليم po_webhooks_test

POST /webhooks/subscribe-job webhook لمرة واحدة لمعرف مهمة محدد po_webhooks_subscribe_job

GET /webhooks/job-subscriptions سرد الاشتراكات المحددة بالمهمة po_webhooks_job_subscriptions

GET /webhooks/info الأحداث المتاحة، نقاط النهاية، سياسات إعادة المحاولة، معلومات التوقيع po_webhooks_info

Use via MCP Postman Collection

أمان المؤسسات

محصّن بالتصميم

HMAC-SHA256

كل حِمل موقّع بسرّك. المقارنة الزمنية الثابتة إلزامية.

حماية SSRF

العناوين الخاصة / الداخلية، localhost ونقاط نهاية بيانات السحابة محظورة عند الاشتراك والإرسال.

آمن ضد إعادة ربط DNS

يتم إعادة التحقق من عنوان IP وقت الإرسال، وتثبيته عبر CURLOPT_RESOLVE.

يُفضل بشدة استخدام HTTPS

يقبل http و https. يُوصى بـ HTTPS للإنتاج.

عدم تكرار معرف الحدث

كل تسليم يحمل معرفًا فريدًا X-PaperOffice-Event-ID. قم بإلغاء التكرار من جانبك.

سجل تدقيق كامل

جميع المحاولات مسجلة: رمز الحالة، نص الرد، التوقيت، رسالة الخطأ.

الحدود

اشتراكات غير محدودة، سلوك التسليم قابل للتكوين بالكامل

∞

الاشتراكات / الحساب

∞

اشتراكات المهام النشطة

10,000 مللي ثانية

مهلة افتراضية

الحد الافتراضي لإعادة المحاولة

متاح في جميع الخطط. الدفع حسب الاستخدام: رصيد واحد لكل تسليم ناجح (HTTP 2xx). إعادة المحاولة وأحداث الاختبار والتسليمات الفاشلة مجانية.

See pricing Authentication

ابدأ الآن

أول webhook لك في 60 ثانية

أنشئ نقطة نهاية، اشترك عبر API، أطلق حدث اختبار. هذا كل شيء.

إنشاء webhook مجموعة Postman

HMAC-SHA256 تراجع أسي سجل تدقيق كامل

مستندات الذكاء الاصطناعي مدعومة بـ Claude و ChatGPT

رؤى البيانات مدعومة بـ Claude و ChatGPT

وكلاء الذكاء الاصطناعي يتم التحكم بهم من Claude و ChatGPT

قاعدة معرفتك، متاحة عبر Claude و ChatGPT

واجهات برمجة تطبيقات الأمان في متناول يدك في Claude و ChatGPT

ذكاء اصطناعي صناعي جاهز في Claude و ChatGPT

كل حل، مباشرة في Claude و ChatGPT

سير عمل آلي عبر Claude و ChatGPT

كشف المخاطر مدعوم بـ Claude و ChatGPT

أي مستند، تتم معالجته عبر Claude و ChatGPT

357+ أداة واجهة برمجة تطبيقات. اتصال MCP واحد.

تعلم استخدام PaperOffice في Claude و ChatGPT

قدم ذكاءً اصطناعياً يعمل في Claude و ChatGPT

مصمم لـ Claude و ChatGPT وأدوات الذكاء الاصطناعي الخاصة بك

روابط ويب أحداث في الوقت الفعلي

22 نوعًا من الأحداث، مصنفة حسب الكيان

المستندات

المهام

مساحات العمل

المهام

كل تسليم يتبع نفس المخطط

تحقق من كل تسليم باستخدام HMAC-SHA256

ثلاث استراتيجيات لإعادة المحاولة، حتى 10 محاولات

أسية (افتراضي)

خطية

لا شيء

9 نقاط نهاية تحت /latest/webhooks/

محصّن بالتصميم

HMAC-SHA256

حماية SSRF

آمن ضد إعادة ربط DNS

يُفضل بشدة استخدام HTTPS

عدم تكرار معرف الحدث

سجل تدقيق كامل

اشتراكات غير محدودة، سلوك التسليم قابل للتكوين بالكامل

أول webhook لك في 60 ثانية