Webhooks

Webhooks אירועים בזמן אמת

התקשרות חוזרת חתומה עם HMAC עבור כל אירוע של מסמך, משימה, סביבת עבודה ומטלה. 22 סוגי אירועים, ניסיונות חוזרים מעריכיים, HTTPS מומלץ.

צור webhook אוסף Postman

22+

סוגי אירועים

<1 שנייה

השהיה

HMAC

חתום עם SHA-256

POST /your-endpoint

כותרות בקשה

X-PaperOffice-Event: document.processed
X-PaperOffice-Event-ID: a3b7f9c1d4e8b2a6
X-PaperOffice-Signature: sha256=9f8a2c…

גוף JSON

{
  "event_type": "document.processed",
  "event_id": "a3b7f9c1d4e8b2a6",
  "timestamp": "2026-04-17T14:23:11Z",
  "subscription_id": 42,
  "data": { "pofid": "doc_01HZY8K3…" }
}

חתימה מאומתת HMAC-SHA256 · מזהה אירוע נרשם

מהימן על ידי חברות מובילות ברחבי העולם

שותף DMS בלעדי

ה-DMS הרשמי היחיד

אירועים זמינים

22 סוגי אירועים, מקובצים לפי ישות

הירשם לאירועים בודדים או השתמש בתו הכללי * עבור הכל.

מסמכים

document.uploaded מסמך חדש הועלה לסביבת עבודה
document.created כינוי עבור document.uploaded (תאימות)
document.processed צינור OCR/IDP הסתיים בהצלחה
document.edited מטא-נתונים, תגיות או תוכן עודכנו
מסמך נמחק מסמך הועבר לאשפה
מסמך שוחזר מסמך שוחזר מהאשפה
document.moved מסמך הועבר בין סביבות עבודה
גרסת מסמך נוצרה גרסה חדשה נוספה למסמך קיים
מחזור חיים של מסמך השתנה סטטוס שמירה / ארכיון שונה
הערה נוספה למסמך הערה פורסמה על מסמך
פתק נוסף למסמך הערה פנימית צורפה
תגית נוספה למסמך תגית הוקצתה למסמך
הוטל עיכוב משפטי על מסמך החזקה משפטית הופעלה (בלתי ניתנת לשינוי)
הוסר עיכוב משפטי ממסמך החזקה משפטית שוחררה

משימות

משימה הושלמה משימה אסינכרונית הסתיימה בהצלחה
משימה נכשלה משימה אסינכרונית נכשלה סופית
התקדמות משימה עדכון התקדמות במהלך משימות ארוכות טווח

סביבות עבודה

סביבת עבודה שותפה סביבת עבודה שותפה עם משתמש או צוות
שיתוף סביבת עבודה בוטל גישה לסביבת עבודה בוטלה

מטלות

משימה נוצרה מטלה חדשה נוצרה
משימה הושלמה מטלה סומנה כהושלמה
משימה בפיגור מטלה עברה את תאריך היעד שלה

הירשם ל-["*"] כדי לקבל כל אירוע של החשבון שלך.

מטען וכותרות

כל מסירה עוקבת אחר אותו סכמה

גוף JSON צפוי, חמש כותרות HTTP חתומות, חותמות זמן ISO-8601 UTC.

גוף בקשה (JSON)

{
  "event_type": "document.processed",
  "event_id": "a3b7f9c1d4e8b2a6c9f1d4e7b2a5c8f1",
  "timestamp": "2026-04-17T14:23:11Z",
  "subscription_id": 42,
  "data": {
    "pofid": "doc_01HZY8K3M7P2Q9R5T1V6W4X2Y8",
    "workspace_id": 17,
    "filename": "invoice-2026-04-17.pdf",
    "mime_type": "application/pdf",
    "size_bytes": 284521,
    "processing_result": {
      "ocr_done": true,
      "classification": "invoice",
      "confidence": 0.98
    }
  }
}

כותרות בקשת HTTP

Content-Type application/json תמיד JSON, מקודד UTF-8

User-Agent PaperOffice-Webhook/1.0 מזהה קבוע לרשימות הרשאה של חומת אש

X-PaperOffice-Event document.processed סוג האירוע הנמסר

X-PaperOffice-Event-ID a3b7f9c1… מזהה ייחודי בן 128 סיביות. השתמש עבור אידמפוטנטיות.

X-PaperOffice-Subscription-ID 42 מזהה של המנוי המקבל את האירוע

X-PaperOffice-Signature sha256=… HMAC-SHA256 של הגוף הגולמי, מקודד הקסדצימלי

אימות חתימה

אמת כל מסירה עם HMAC-SHA256

חשב HMAC-SHA256 על גוף הבקשה הגולמי באמצעות הסוד המשותף שלך, ולאחר מכן השווה מול X-PaperOffice-Signature באמצעות השוואת זמן קבוע (hash_equals, crypto.timingSafeEqual).

import crypto from 'crypto';
import express from 'express';
const app = express();

const WEBHOOK_SECRET = process.env.PAPEROFFICE_WEBHOOK_SECRET;

app.post('/webhooks/paperoffice', express.raw({ type: 'application/json' }), (req, res) => {
  const signature = req.header('X-PaperOffice-Signature'); // "sha256=..."
  const eventId   = req.header('X-PaperOffice-Event-ID');
  const eventType = req.header('X-PaperOffice-Event');

  const expected = 'sha256=' + crypto
    .createHmac('sha256', WEBHOOK_SECRET)
    .update(req.body)
    .digest('hex');

  if (!signature || !crypto.timingSafeEqual(Buffer.from(signature), Buffer.from(expected))) {
    return res.status(401).send('invalid signature');
  }

  const event = JSON.parse(req.body.toString());
  // eventId als Idempotency-Key speichern -> gleiche ID nicht zweimal verarbeiten
  console.log(eventType, event.data);
  res.status(200).send('ok');
});

import hmac, hashlib, os
from flask import Flask, request, abort

app = Flask(__name__)
WEBHOOK_SECRET = os.environ["PAPEROFFICE_WEBHOOK_SECRET"]

@app.route("/webhooks/paperoffice", methods=["POST"])
def paperoffice_webhook():
    signature = request.headers.get("X-PaperOffice-Signature", "")
    event_id   = request.headers.get("X-PaperOffice-Event-ID", "")
    event_type = request.headers.get("X-PaperOffice-Event", "")

    expected = "sha256=" + hmac.new(
        WEBHOOK_SECRET.encode(),
        request.get_data(),
        hashlib.sha256,
    ).hexdigest()

    if not hmac.compare_digest(signature, expected):
        abort(401)

    payload = request.get_json()
    # event_id als Idempotency-Key in DB speichern
    print(event_type, payload["data"])
    return "ok", 200

<?php
// PaperOffice Webhook-Receiver mit HMAC-SHA256 Signatur-Verifizierung
$secret = getenv('PAPEROFFICE_WEBHOOK_SECRET');
$raw    = file_get_contents('php://input');

$signature  = $_SERVER['HTTP_X_PAPEROFFICE_SIGNATURE'] ?? '';
$event_id   = $_SERVER['HTTP_X_PAPEROFFICE_EVENT_ID'] ?? '';
$event_type = $_SERVER['HTTP_X_PAPEROFFICE_EVENT'] ?? '';

$expected = 'sha256=' . hash_hmac('sha256', $raw, $secret);
if (!hash_equals($expected, $signature)) {
    http_response_code(401);
    exit('invalid signature');
}

$event = json_decode($raw, true);
// event_id als Idempotency-Key in DB speichern
error_log("{$event_type}: " . json_encode($event['data']));
http_response_code(200);
echo 'ok';

curl -X POST https://api.paperoffice.ai/latest/webhooks/subscribe \
  -H "Authorization: Bearer po_ut_xxxxx" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "My Production Webhook",
    "url": "https://yourdomain.com/webhooks/paperoffice",
    "events": ["document.processed", "job.completed", "job.failed"],
    "retry_policy": "exponential",
    "max_retries": 5,
    "timeout_ms": 10000
  }'

ניסיון חוזר ומסירה

שלוש אסטרטגיות ניסיון חוזר, עד 10 ניסיונות

בחר מדיניות לכל מנוי. כל ניסיון נרשם עם קוד סטטוס, גוף תגובה ותזמון.

Default

exponential

מעריכי (ברירת מחדל)

ההמתנה מוכפלת לאחר כל ניסיון: 30 שניות, 60 שניות, 120 שניות, 240 שניות, 480 שניות…

linear

ליניארי

גידול קבוע: 30 שניות, 60 שניות, 90 שניות, 120 שניות, 150 שניות…

none

ללא

שלח ושכח. ללא ניסיונות חוזרים גם במקרה של שגיאות 5xx. שימושי עבור הוקים לבדיקה.

הצלחה HTTP 2xx בתוך חלון הזמן הקצוב שלך

מקסימום ניסיונות חוזרים 0–10 ניסיונות (ברירת מחדל 5)

זמן קצוב (Timeout) 1,000–30,000 אלפיות השנייה לכל ניסיון (ברירת מחדל 10,000)

יומן מסירה כל ניסיון מאוחסן ב-webhook_deliveries לצורך ביקורת

ממשק ניהול (Management API)

9 נקודות קצה תחת /latest/webhooks/

CRUD מלא עבור מנויים, יומני מסירה, מנויים חד-פעמיים למשימות ונקודת קצה לבדיקה — כולם עם OAuth2 Bearer, כולם מוכנים ל-MCP.

POST /webhooks/subscribe יצירת מנוי חדש (ללא הגבלה לכל חשבון) po_webhooks_subscribe

GET /webhooks/list הצגת כל המנויים של החשבון po_webhooks_list

POST /webhooks/update עדכון מנוי קיים po_webhooks_update

POST /webhooks/delete מחיקה רכה (Soft-delete) של מנוי (יומן המסירה נשמר) po_webhooks_delete

GET /webhooks/deliveries אחזור יומן מסירה עם מסננים (event_type, success_only) po_webhooks_deliveries

POST /webhooks/test שליחת אירוע test.ping לאימות המסירה po_webhooks_test

POST /webhooks/subscribe-job Webhook חד-פעמי עבור job_id ספציפי po_webhooks_subscribe_job

GET /webhooks/job-subscriptions הצגת מנויים המוגבלים למשימה (job-scoped) po_webhooks_job_subscriptions

GET /webhooks/info אירועים זמינים, נקודות קצה, מדיניות ניסיונות חוזרים, מידע על חתימה po_webhooks_info

Use via MCP Postman Collection

אבטחת Enterprise

מחוזק מתוך תכנון

HMAC-SHA256

כל מטען (payload) חתום באמצעות הסוד שלך. השוואה בזמן קבוע היא חובה.

הגנה מפני SSRF

כתובות IP פרטיות / פנימיות, localhost ונקודות קצה של מטא-דאטה בענן חסומות בעת ההרשמה והשליחה.

בטוח מפני DNS Rebinding

ה-IP מאומת מחדש בזמן השליחה, מקובע באמצעות CURLOPT_RESOLVE.

העדפה חזקה ל-HTTPS

http ו-https מתקבלים. מומלץ להשתמש ב-HTTPS בסביבת ייצור.

אידמפוטנטיות של Event-ID

כל מסירה נושאת X-PaperOffice-Event-ID ייחודי. יש לבצע Dedupe בצד שלך.

שביל ביקורת מלא

כל הניסיונות מתועדים: קוד סטטוס, גוף התגובה, תזמון, הודעת שגיאה.

מגבלות

מנויים ללא הגבלה, התנהגות המסירה ניתנת להגדרה מלאה

∞

מנויים / חשבון

∞

מנויים פעילים למשימות

10,000 אלפיות השנייה

זמן קצוב (timeout) ברירת מחדל

מקסימום ניסיונות חוזרים ברירת מחדל

זמין בכל החבילות. תשלום לפי שימוש: 1 קרדיט לכל מסירה מוצלחת (HTTP 2xx). ניסיונות חוזרים, אירועי בדיקה ומסירות שנכשלו הם בחינם.

See pricing Authentication

התחל עכשיו

ה-webhook הראשון שלך תוך 60 שניות

צור נקודת קצה, הרשם באמצעות ה-API, שלח אירוע בדיקה. זה הכל.

צור webhook אוסף Postman

HMAC-SHA256 המתנה מעריכית (Exponential back-off) שביל ביקורת מלא

מסמכי AI מוגברים על ידי Claude ו-ChatGPT

תובנות נתונים המופעלות על ידי Claude ו-ChatGPT

סוכני AI הנשלטים מ-Claude ו-ChatGPT

בסיס הידע שלך, נגיש דרך Claude ו-ChatGPT

APIs אבטחה בקצות אצבעותיך ב-Claude ו-ChatGPT

AI תעשייתי מוכן ב-Claude ו-ChatGPT

כל פתרון, ממש ב-Claude ו-ChatGPT

זרימות עבודה אוטומטיות דרך Claude ו-ChatGPT

זיהוי סיכונים המופעל על ידי Claude ו-ChatGPT

כל מסמך, מעובד דרך Claude ו-ChatGPT

357+ כלי API. חיבור MCP אחד.

למד להשתמש ב-PaperOffice ב-Claude ו-ChatGPT

הצע AI שעובד ב-Claude ו-ChatGPT

נבנה עבור Claude, ChatGPT וכלי ה-AI שלך