Webhookове

Webhookове Събития в реално време

HMAC-подписани обратно извиквания за всяко събитие на документ, задача, работно пространство и задача. 22 типа събития, експоненциални повторни опити, препоръчва се HTTPS.

Създаване на webhook Postman Колекция

22+

Типове събития

<1сек

Латентност

HMAC

Подписано с SHA-256

POST /your-endpoint

Заглавки на заявката

X-PaperOffice-Event: document.processed
X-PaperOffice-Event-ID: a3b7f9c1d4e8b2a6
X-PaperOffice-Signature: sha256=9f8a2c…

JSON тяло

{
  "event_type": "document.processed",
  "event_id": "a3b7f9c1d4e8b2a6",
  "timestamp": "2026-04-17T14:23:11Z",
  "subscription_id": 42,
  "data": { "pofid": "doc_01HZY8K3…" }
}

Подписът е верифициран HMAC-SHA256 · ID на събитието е записано

Доверието на водещи компании по целия свят

Ексклузивен DMS Партньор

Единственият официален DMS

Налични събития

22 типа събития, групирани по entidad

Абонирайте се за отделни събития или използвайте заместващия символ * за всичко.

Документи

документ.качен Нов документ е качен в работно пространство
документ.създаден Псевдоним за document.uploaded (съвместимост)
документ.обработен OCR/IDP конвейерът завърши успешно
документ.редактиран Метаданни, тагове или съдържание са актуализирани
документ.изтрит Документът е преместен в кошчето
документ.възстановен Документът е възстановен от кошчето
document.moved Документът е преместен между работни пространства
документ.верзия_създадена Нова версия е добавена към съществуващ документ
документ.жизнен_цикъл_променен Статусът на задържане / архивиране е променен
документ.коментар_добавен Коментар е публикуван върху документ
документ.бележка_добавена Прикачена е вътрешна бележка
документ.етикет_добавен Таг е присвоен на документ
документ.правно_задържане_наложено Юридическо задържане е активирано (непроменимо)
документ.правно_задържане_премахнато Юридическото задържане е освободено

Задачи

задача.завършена Асинхронна задача завърши успешно
задача.неуспешна Асинхронна задача се провали окончателно
задача.напредък Актуализация на прогреса по време на дълготрайни задачи

Работни пространства

работно_пространство.споделено Работното пространство е споделено с потребител или екип
работно_пространство.несподелено Достъпът до работното пространство е отнет

Задачи

задача.създадена Нова задача е създадена
задача.завършена Задачата е маркирана като завършена
задача.просрочена Задачата е преминала крайния срок

Абонирайте се за ["*"], за да получавате всяко събитие от вашия акаунт.

Полезен товар и заглавки

Всяка доставка следва една и съща схема

Предвидимо JSON тяло, пет подписани HTTP заглавки, ISO-8601 UTC времеви отметки.

Тяло на заявката (JSON)

{
  "event_type": "document.processed",
  "event_id": "a3b7f9c1d4e8b2a6c9f1d4e7b2a5c8f1",
  "timestamp": "2026-04-17T14:23:11Z",
  "subscription_id": 42,
  "data": {
    "pofid": "doc_01HZY8K3M7P2Q9R5T1V6W4X2Y8",
    "workspace_id": 17,
    "filename": "invoice-2026-04-17.pdf",
    "mime_type": "application/pdf",
    "size_bytes": 284521,
    "processing_result": {
      "ocr_done": true,
      "classification": "invoice",
      "confidence": 0.98
    }
  }
}

HTTP заглавки на заявката

Content-Type application/json Винаги JSON, кодирано в UTF-8

User-Agent PaperOffice-Webhook/1.0 Фиксиран идентификатор за списъци с разрешени IP адреси във防火墙

X-PaperOffice-Event document.processed Тип събитие, което се доставя

X-PaperOffice-Event-ID a3b7f9c1… 128-битов уникален ID. Използвайте за идемпотентност.

X-PaperOffice-Subscription-ID 42 ID на абонамента, получаващ събитието

X-PaperOffice-Signature sha256=… HMAC-SHA256 на суровото тяло, кодирано в шестнадесетичен формат

Верификация на подписа

Верифицирайте всяка доставка с HMAC-SHA256

Изчислете HMAC-SHA256 върху суровото тяло на заявката, използвайки вашия споделен секрет, след което сравнете с X-PaperOffice-Signature, използвайки сравнение с постоянно време (hash_equals, crypto.timingSafeEqual).

import crypto from 'crypto';
import express from 'express';
const app = express();

const WEBHOOK_SECRET = process.env.PAPEROFFICE_WEBHOOK_SECRET;

app.post('/webhooks/paperoffice', express.raw({ type: 'application/json' }), (req, res) => {
  const signature = req.header('X-PaperOffice-Signature'); // "sha256=..."
  const eventId   = req.header('X-PaperOffice-Event-ID');
  const eventType = req.header('X-PaperOffice-Event');

  const expected = 'sha256=' + crypto
    .createHmac('sha256', WEBHOOK_SECRET)
    .update(req.body)
    .digest('hex');

  if (!signature || !crypto.timingSafeEqual(Buffer.from(signature), Buffer.from(expected))) {
    return res.status(401).send('invalid signature');
  }

  const event = JSON.parse(req.body.toString());
  // eventId als Idempotency-Key speichern -> gleiche ID nicht zweimal verarbeiten
  console.log(eventType, event.data);
  res.status(200).send('ok');
});

import hmac, hashlib, os
from flask import Flask, request, abort

app = Flask(__name__)
WEBHOOK_SECRET = os.environ["PAPEROFFICE_WEBHOOK_SECRET"]

@app.route("/webhooks/paperoffice", methods=["POST"])
def paperoffice_webhook():
    signature = request.headers.get("X-PaperOffice-Signature", "")
    event_id   = request.headers.get("X-PaperOffice-Event-ID", "")
    event_type = request.headers.get("X-PaperOffice-Event", "")

    expected = "sha256=" + hmac.new(
        WEBHOOK_SECRET.encode(),
        request.get_data(),
        hashlib.sha256,
    ).hexdigest()

    if not hmac.compare_digest(signature, expected):
        abort(401)

    payload = request.get_json()
    # event_id als Idempotency-Key in DB speichern
    print(event_type, payload["data"])
    return "ok", 200

<?php
// PaperOffice Webhook-Receiver mit HMAC-SHA256 Signatur-Verifizierung
$secret = getenv('PAPEROFFICE_WEBHOOK_SECRET');
$raw    = file_get_contents('php://input');

$signature  = $_SERVER['HTTP_X_PAPEROFFICE_SIGNATURE'] ?? '';
$event_id   = $_SERVER['HTTP_X_PAPEROFFICE_EVENT_ID'] ?? '';
$event_type = $_SERVER['HTTP_X_PAPEROFFICE_EVENT'] ?? '';

$expected = 'sha256=' . hash_hmac('sha256', $raw, $secret);
if (!hash_equals($expected, $signature)) {
    http_response_code(401);
    exit('invalid signature');
}

$event = json_decode($raw, true);
// event_id als Idempotency-Key in DB speichern
error_log("{$event_type}: " . json_encode($event['data']));
http_response_code(200);
echo 'ok';

curl -X POST https://api.paperoffice.ai/latest/webhooks/subscribe \
  -H "Authorization: Bearer po_ut_xxxxx" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "My Production Webhook",
    "url": "https://yourdomain.com/webhooks/paperoffice",
    "events": ["document.processed", "job.completed", "job.failed"],
    "retry_policy": "exponential",
    "max_retries": 5,
    "timeout_ms": 10000
  }'

Повторни опити и доставка

Три стратегии за повторни опити, до 10 опита

Изберете политика за всеки абонамент. Всеки опит се записва със статус код, тяло на отговора и време.

Default

exponential

Експоненциална (по подразбиране)

Забавянето се удвоява след всеки опит: 30с, 60с, 120с, 240с, 480с…

linear

Линейна

Фиксиран растеж: 30с, 60с, 90с, 120с, 150с…

none

Никаква

Изпрати и забрави. Никакви повторни опити дори при 5xx. Полезно за тестови хукове.

Успех HTTP 2xx във вашия прозорец за изчакване

Максимални повторни опити 0–10 опита (по подразбиране 5)

Изчакване 1,000–30,000 мс на опит (по подразбиране 10,000)

Дневник за доставки Всеки опит се съхранява в webhook_deliveries за одит

API за управление

9 крайни точки под /latest/webhooks/

Пълно CRUD за абонаменти, дневници за доставки, еднократни абонаменти за задачи и тестова крайна точка — всички с OAuth2 Bearer, всички готови за MCP.

POST /webhooks/subscribe Създаване на нов абонамент (неограничен за акаунт) po_webhooks_subscribe

GET /webhooks/list Списък с всички абонаменти на акаунта po_webhooks_list

POST /webhooks/update Актуализиране на съществуващ абонамент po_webhooks_update

POST /webhooks/delete Меко изтриване на абонамент (дневникът за доставки се запазва) po_webhooks_delete

GET /webhooks/deliveries Извличане на дневник за доставки с филтри (event_type, success_only) po_webhooks_deliveries

POST /webhooks/test Изпращане на тестово събитие test.ping за проверка на доставката po_webhooks_test

POST /webhooks/subscribe-job Еднократен webhook за конкретен job_id po_webhooks_subscribe_job

GET /webhooks/job-subscriptions Списък с абонаменти, обхванати от задачи po_webhooks_job_subscriptions

GET /webhooks/info Налични събития, крайни точки, политики за повторни опити, информация за подписа po_webhooks_info

Use via MCP Postman Collection

Сигурност за предприятия

Засилена по дизайн

HMAC-SHA256

Всеки полезен товар е подписан с вашия секрет. Задължително е сравнение с постоянно време.

Защита срещу SSRF

Частни / вътрешни IP адреси, localhost и крайни точки за метаданни в облака са блокирани при абониране и изпращане.

Безопасно срещу DNS rebinding

IP адресът се пре validating при време на изпращане, закрепен чрез CURLOPT_RESOLVE.

HTTPS силно предпочитано

Приемат се http и https. HTTPS се препоръчва за продукция.

Идемпотентност на Event-ID

Всяка доставка носи уникален X-PaperOffice-Event-ID. Премахнете дубликатите от ваша страна.

Пълен одитен след

Всички опити се записват: статус код, тяло на отговора, време, съобщение за грешка.

Ограничения

Неограничени абонаменти, поведението при доставка е напълно конфигурируемо

∞

Абонаменти / акаунт

∞

Активни абонаменти за задачи

10,000 ms

Изчакване по подразбиране

Максимални повторни опити по подразбиране

Налично на всички планове. Плащане според използването: 1 кредит за успешна доставка (HTTP 2xx). Повторните опити, тестовите събития и неуспешните доставки са безплатни.

See pricing Authentication

Започнете сега

Вашият първи webhook за 60 секунди

Създайте крайна точка, абонирайте се чрез API, стартирайте тестово събитие. Това е.

Създаване на webhook Postman Колекция

HMAC-SHA256 Експоненциално забавяне Пълен одитен след

Document AI суперзаредено от Claude & ChatGPT

Данни и прозрения, задвижвани от Claude & ChatGPT

AI агенти, контролирани от Claude & ChatGPT

Вашата база знания, достъпна чрез Claude & ChatGPT

API за сигурност на върха на пръстите ви в Claude и ChatGPT

Индустриален AI готов в Claude и ChatGPT

Всяко решение, точно в Claude и ChatGPT

Автоматизирани работни потоци чрез Claude и ChatGPT

Откриване на рискове, задвижвано от Claude и ChatGPT

Всеки документ, обработен чрез Claude и ChatGPT

357+ API инструмента. Една MCP връзка.

Научете как да използвате PaperOffice в Claude и ChatGPT

Предложете AI, който работи в Claude и ChatGPT

Създаден за Claude, ChatGPT и вашите AI инструменти

Webhookове Събития в реално време

22 типа събития, групирани по entidad

Документи

Задачи

Работни пространства

Задачи

Всяка доставка следва една и съща схема

Верифицирайте всяка доставка с HMAC-SHA256

Три стратегии за повторни опити, до 10 опита

Експоненциална (по подразбиране)

Линейна

Никаква

9 крайни точки под /latest/webhooks/

Засилена по дизайн

HMAC-SHA256

Защита срещу SSRF

Безопасно срещу DNS rebinding

HTTPS силно предпочитано

Идемпотентност на Event-ID

Пълен одитен след

Неограничени абонаменти, поведението при доставка е напълно конфигурируемо

Вашият първи webhook за 60 секунди