वेबहुक्स

वेबहुक्स वास्तविक-समय घटनाएं

प्रत्येक दस्तावेज़, नौकरी, वर्कस्पेस और कार्य घटना के लिए HMAC-हस्ताक्षरित कॉलबैक। 22 घटना प्रकार, घातांक पुनः प्रयास, HTTPS अनुशंसित।

Webhook बनाएं Postman संग्रह

22+

घटना प्रकार

<1s

लेटेंसी

HMAC

SHA-256 हस्ताक्षरित

POST /your-endpoint

अनुरोध हेडर

X-PaperOffice-Event: document.processed
X-PaperOffice-Event-ID: a3b7f9c1d4e8b2a6
X-PaperOffice-Signature: sha256=9f8a2c…

JSON बॉडी

{
  "event_type": "document.processed",
  "event_id": "a3b7f9c1d4e8b2a6",
  "timestamp": "2026-04-17T14:23:11Z",
  "subscription_id": 42,
  "data": { "pofid": "doc_01HZY8K3…" }
}

हस्ताक्षर सत्यापित HMAC-SHA256 · घटना ID लॉग किया गया

दुनिया भर की अग्रणी कंपनियों का भरोसा

विशेष DMS पार्टनर

एकमात्र आधिकारिक DMS

उपलब्ध घटनाएं

22 घटना प्रकार, इकाई द्वारा समूहीकृत

व्यक्तिगत घटनाओं की सदस्यता लें या सब कुछ के लिए वाइल्डकार्ड * का उपयोग करें।

दस्तावेज़

दस्तावेज़ अपलोड किया गया नया दस्तावेज़ वर्कस्पेस में अपलोड किया गया
दस्तावेज़ बनाया गया document.uploaded के लिए उपनाम (संगतता)
दस्तावेज़ संसाधित OCR/IDP पाइपलाइन सफलतापूर्वक समाप्त हुई
दस्तावेज़ संपादित मेटाडेटा, टैग या सामग्री अपडेट की गई
दस्तावेज़ हटाया गया दस्तावेज़ कचरे में ले जाया गया
दस्तावेज़ पुनर्स्थापित दस्तावेज़ कचरे से पुनर्प्राप्त किया गया
document.moved दस्तावेज़ को वर्कस्पेस के बीच ले जाया गया
दस्तावेज़ संस्करण बनाया गया मौजूदा दस्तावेज़ में नया संस्करण जोड़ा गया
document.lifecycle_changed धारण / अभिलेखागार स्थिति बदली गई
document.comment_added दस्तावेज़ पर टिप्पणी पोस्ट की गई
document.note_added आंतरिक नोट संलग्न किया गया
document.tag_added दस्तावेज़ को टैग सौंपा गया
document.legal_hold_placed कानूनी होल्ड सक्रिय किया गया (अपरिवर्तनीय)
document.legal_hold_released कानूनी होल्ड जारी किया गया

नौकरियां

job.completed अतुल्यकालिक नौकरी सफलतापूर्वक समाप्त हुई
job.failed अतुल्यकालिक नौकरी अंततः विफल रही
job.progress लंबे समय तक चलने वाली नौकरियों के दौरान प्रगति अपडेट

वर्कस्पेस

workspace.shared वर्कस्पेस किसी उपयोगकर्ता या टीम के साथ साझा किया गया
workspace.unshared वर्कस्पेस एक्सेस रद्द किया गया

कार्य

task.created नया कार्य बनाया गया
task.completed कार्य पूर्ण के रूप में चिह्नित किया गया
task.overdue कार्य अपनी नियत तारीख से आगे निकल गया

अपने खाते की हर घटना प्राप्त करने के लिए ["*"] की सदस्यता लें।

पेलोड और हेडर

प्रत्येक डिलीवरी एक ही स्कीमा का पालन करती है

पूर्वानुमेय JSON बॉडी, पांच हस्ताक्षरित HTTP हेडर, ISO-8601 UTC टाइमस्टैम्प।

अनुरोध बॉडी (JSON)

{
  "event_type": "document.processed",
  "event_id": "a3b7f9c1d4e8b2a6c9f1d4e7b2a5c8f1",
  "timestamp": "2026-04-17T14:23:11Z",
  "subscription_id": 42,
  "data": {
    "pofid": "doc_01HZY8K3M7P2Q9R5T1V6W4X2Y8",
    "workspace_id": 17,
    "filename": "invoice-2026-04-17.pdf",
    "mime_type": "application/pdf",
    "size_bytes": 284521,
    "processing_result": {
      "ocr_done": true,
      "classification": "invoice",
      "confidence": 0.98
    }
  }
}

HTTP अनुरोध हेडर

Content-Type application/json हमेशा JSON, UTF-8 एन्कोडेड

User-Agent PaperOffice-Webhook/1.0 फ़ायरवॉल अनुमति सूचियों के लिए निश्चित पहचानकर्ता

X-PaperOffice-Event document.processed वितरित की जा रही घटना का प्रकार

X-PaperOffice-Event-ID a3b7f9c1… 128-बिट अद्वितीय ID। इडेमपोटेंसी के लिए उपयोग करें।

X-PaperOffice-Subscription-ID 42 घटना प्राप्त करने वाली सदस्यता का ID

X-PaperOffice-Signature sha256=… कच्चे बॉडी का HMAC-SHA256, हेक्स-एन्कोडेड

हस्ताक्षर सत्यापन

प्रत्येक डिलीवरी को HMAC-SHA256 के साथ सत्यापित करें

अपने साझा गुप्त का उपयोग करके कच्चे अनुरोध बॉडी पर HMAC-SHA256 की गणना करें, फिर स्थिर-समय तुलना (hash_equals, crypto.timingSafeEqual) का उपयोग करके X-PaperOffice-Signature के खिलाफ तुलना करें।

import crypto from 'crypto';
import express from 'express';
const app = express();

const WEBHOOK_SECRET = process.env.PAPEROFFICE_WEBHOOK_SECRET;

app.post('/webhooks/paperoffice', express.raw({ type: 'application/json' }), (req, res) => {
  const signature = req.header('X-PaperOffice-Signature'); // "sha256=..."
  const eventId   = req.header('X-PaperOffice-Event-ID');
  const eventType = req.header('X-PaperOffice-Event');

  const expected = 'sha256=' + crypto
    .createHmac('sha256', WEBHOOK_SECRET)
    .update(req.body)
    .digest('hex');

  if (!signature || !crypto.timingSafeEqual(Buffer.from(signature), Buffer.from(expected))) {
    return res.status(401).send('invalid signature');
  }

  const event = JSON.parse(req.body.toString());
  // eventId als Idempotency-Key speichern -> gleiche ID nicht zweimal verarbeiten
  console.log(eventType, event.data);
  res.status(200).send('ok');
});

import hmac, hashlib, os
from flask import Flask, request, abort

app = Flask(__name__)
WEBHOOK_SECRET = os.environ["PAPEROFFICE_WEBHOOK_SECRET"]

@app.route("/webhooks/paperoffice", methods=["POST"])
def paperoffice_webhook():
    signature = request.headers.get("X-PaperOffice-Signature", "")
    event_id   = request.headers.get("X-PaperOffice-Event-ID", "")
    event_type = request.headers.get("X-PaperOffice-Event", "")

    expected = "sha256=" + hmac.new(
        WEBHOOK_SECRET.encode(),
        request.get_data(),
        hashlib.sha256,
    ).hexdigest()

    if not hmac.compare_digest(signature, expected):
        abort(401)

    payload = request.get_json()
    # event_id als Idempotency-Key in DB speichern
    print(event_type, payload["data"])
    return "ok", 200

<?php
// PaperOffice Webhook-Receiver mit HMAC-SHA256 Signatur-Verifizierung
$secret = getenv('PAPEROFFICE_WEBHOOK_SECRET');
$raw    = file_get_contents('php://input');

$signature  = $_SERVER['HTTP_X_PAPEROFFICE_SIGNATURE'] ?? '';
$event_id   = $_SERVER['HTTP_X_PAPEROFFICE_EVENT_ID'] ?? '';
$event_type = $_SERVER['HTTP_X_PAPEROFFICE_EVENT'] ?? '';

$expected = 'sha256=' . hash_hmac('sha256', $raw, $secret);
if (!hash_equals($expected, $signature)) {
    http_response_code(401);
    exit('invalid signature');
}

$event = json_decode($raw, true);
// event_id als Idempotency-Key in DB speichern
error_log("{$event_type}: " . json_encode($event['data']));
http_response_code(200);
echo 'ok';

curl -X POST https://api.paperoffice.ai/latest/webhooks/subscribe \
  -H "Authorization: Bearer po_ut_xxxxx" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "My Production Webhook",
    "url": "https://yourdomain.com/webhooks/paperoffice",
    "events": ["document.processed", "job.completed", "job.failed"],
    "retry_policy": "exponential",
    "max_retries": 5,
    "timeout_ms": 10000
  }'

पुनः प्रयास और डिलीवरी

तीन पुनः प्रयास रणनीतियां, 10 प्रयासों तक

प्रति सदस्यता एक नीति चुनें। प्रत्येक प्रयास स्थिति कोड, प्रतिक्रिया बॉडी और समय के साथ लॉग किया जाता है।

Default

exponential

घातांक (डिफ़ॉल्ट)

प्रत्येक प्रयास के बाद बैक-ऑफ दोगुना हो जाता है: 30s, 60s, 120s, 240s, 480s…

linear

रैखिक

निश्चित वृद्धि: 30s, 60s, 90s, 120s, 150s…

none

कोई नहीं

फायर-एंड-फॉरगेट। 5xx त्रुटियों पर भी कोई पुनः प्रयास नहीं। परीक्षण हुक के लिए उपयोगी।

सफलता आपकी समय-सीमा विंडो के भीतर HTTP 2xx

अधिकतम पुनः प्रयास 0–10 प्रयास (डिफ़ॉल्ट 5)

समय समाप्त प्रति प्रयास 1,000–30,000 ms (डिफ़ॉल्ट 10,000)

डिलीवरी लॉग ऑडिट के लिए प्रत्येक प्रयास webhook_deliveries में संग्रहीत

प्रबंधन API

/latest/webhooks/ के तहत 9 एंडपॉइंट

सदस्यताओं, डिलीवरी लॉग, वन-टाइम जॉब सदस्यताओं और एक परीक्षण एंडपॉइंट के लिए पूर्ण CRUD — सभी OAuth2 बेयरर, सभी MCP-तैयार।

POST /webhooks/subscribe एक नई सदस्यता बनाएं (प्रति खाता असीमित) po_webhooks_subscribe

GET /webhooks/list खाते की सभी सदस्यताओं की सूची देखें po_webhooks_list

POST /webhooks/update मौजूदा सदस्यता अपडेट करें po_webhooks_update

POST /webhooks/delete सदस्यता को सॉफ्ट-डिलीट करें (डिलीवरी लॉग संरक्षित) po_webhooks_delete

GET /webhooks/deliveries फ़िल्टर के साथ डिलीवरी लॉग पुनः प्राप्त करें (event_type, success_only) po_webhooks_deliveries

POST /webhooks/test डिलीवरी सत्यापित करने के लिए एक test.ping इवेंट भेजें po_webhooks_test

POST /webhooks/subscribe-job विशिष्ट job_id के लिए वन-टाइम वेबहुक po_webhooks_subscribe_job

GET /webhooks/job-subscriptions जॉब-स्कोप्ड सदस्यताओं की सूची देखें po_webhooks_job_subscriptions

GET /webhooks/info उपलब्ध इवेंट, एंडपॉइंट, पुनः प्रयास नीतियां, हस्ताक्षर जानकारी po_webhooks_info

Use via MCP Postman Collection

Enterprise सुरक्षा

डिज़ाइन द्वारा सुरक्षित

HMAC-SHA256

प्रत्येक पेडलोड आपके सीक्रेट के साथ हस्ताक्षरित। स्थिर-समय तुलना अनिवार्य है।

SSRF सुरक्षा

निजी/आंतरिक IP, localhost और क्लाउड मेटाडेटा एंडपॉइंट सदस्यता और डिस्पैच पर अवरुद्ध।

DNS रीबाइंडिंग सुरक्षित

डिस्पैच समय पर IP पुनः सत्यापित, CURLOPT_RESOLVE के माध्यम से पिन किया गया।

HTTPS दृढ़ता से предпочित

http और https स्वीकार्य। उत्पादन के लिए HTTPS अनुशंसित।

इवेंट-ID इडेमपोटेंसी

प्रत्येक डिलीवरी एक अद्वितीय X-PaperOffice-Event-ID ले जाती है। अपने पक्ष पर डेडुप्लिकेशन करें।

पूर्ण ऑडिट ट्रेल

सभी प्रयास लॉग किए गए: स्थिति कोड, प्रतिक्रिया बॉडी, समय, त्रुटि संदेश।

सीमाएं

असीमित सदस्यताएं, डिलीवरी व्यवहार पूरी तरह से कॉन्फ़िगर करने योग्य

∞

प्रति खाता सदस्यताएं

∞

सक्रिय जॉब सदस्यताएं

10,000 ms

डिफ़ॉल्ट टाइमआउट

डिफ़ॉल्ट अधिकतम पुनः प्रयास

सभी योजनाओं पर उपलब्ध। पे-पर-यूज: प्रति सफल डिलीवरी 1 क्रेडिट (HTTP 2xx)। पुनः प्रयास, परीक्षण इवेंट और विफल डिलीवरी मुफ्त हैं।

See pricing Authentication

अभी शुरू करें

60 सेकंड में आपका पहला वेबहुक

एक एंडपॉइंट बनाएं, API के माध्यम से सदस्यता लें, एक परीक्षण इवेंट फायर करें। बस इतना ही।

वेबहुक बनाएं Postman संग्रह

HMAC-SHA256 घातांकीय बैक-ऑफ पूर्ण ऑडिट ट्रेल

क्लॉड और चैटजीपीटी द्वारा संचालित दस्तावेज़ एआई

क्लॉड और चैटजीपीटी द्वारा संचालित डेटा अंतर्दृष्टि

क्लॉड और चैटजीपीटी से नियंत्रित एआई एजेंट

आपका ज्ञान आधार, क्लॉड और चैटजीपीटी के माध्यम से सुलभ

क्लॉड और चैटजीपीटी में सुरक्षा एपीआई आपकी उंगलियों पर

क्लॉड और चैटजीपीटी में उद्योग एआई तैयार

हर समाधान, सीधे क्लॉड और चैटजीपीटी में

क्लॉड और चैटजीपीटी के माध्यम से स्वचालित वर्कफ़्लो

क्लॉड और चैटजीपीटी द्वारा संचालित जोखिम का पता लगाना

कोई भी दस्तावेज़, क्लॉड और चैटजीपीटी के माध्यम से संसाधित

357+ एपीआई टूल्स। एक एमसीपी कनेक्शन।

क्लॉड और चैटजीपीटी में पेपरऑफिस का उपयोग करना सीखें

ऐसा एआई प्रदान करें जो क्लॉड और चैटजीपीटी में काम करता हो

क्लॉड, चैटजीपीटी और आपके एआई टूल्स के लिए निर्मित