Webhookai

Webhookai Realaus laiko įvykiai

HMAC pasirašyti grįtiniai ryšiai kiekvienam dokumento, darbo, darbo srities ir užduoties įvykiui. 22 įvykių tipai, eksponentiniai kartojimai, rekomenduojama HTTPS.

Sukurti webhooką Postman kolekcija

22+

Įvykių tipai

<1s

Vėlavimas

HMAC

Pasirašyta SHA-256

POST /jūsų-pabaigos-taškas

Užklausos antraštės

X-PaperOffice-Event: document.processed
X-PaperOffice-Event-ID: a3b7f9c1d4e8b2a6
X-PaperOffice-Signature: sha256=9f8a2c…

JSON kūnas

{
  "event_type": "document.processed",
  "event_id": "a3b7f9c1d4e8b2a6",
  "timestamp": "2026-04-17T14:23:11Z",
  "subscription_id": 42,
  "data": { "pofid": "doc_01HZY8K3…" }
}

Parašas patikrintas HMAC-SHA256 · Įvykio ID užregistruotas

Pasitiki pirmaujančios įmonės visame pasaulyje

Išskirtinis DMS Partneris

Vienintelis oficialus DMS

Galimi įvykiai

22 įvykių tipai, sugrupuoti pagal subjektą

Prenumeruokite atskirus įvykius arba naudokite pakaitos simbolį * viskam.

Dokumentai

document.uploaded Naujas dokumentas įkeltas į darbo sritį
document.created Dokumentų įkėlimo (document.uploaded) aliasas (suderinamumui)
document.processed OCR/IDP vamzdynas sėkmingai baigtas
document.edited Atnaujinti metaduomenys, žymos arba turinys
document.deleted Dokumentas perkeltas į šiukšlinę
document.restored Dokumentas atstatytas iš šiukšlinės
document.moved Dokumentas perkeltas tarp darbo sričių
document.version_created Pridėta nauja versija esamam dokumentui
document.lifecycle_changed Pakeista išsaugojimo / archyvavimo būsena
document.comment_added Komentaras pridėtas prie dokumento
document.note_added Pridėta vidinė pastaba
document.tag_added Žymė priskirta dokumentui
document.legal_hold_placed Suaktyvintas teisinis draudimas (nekintamas)
document.legal_hold_released Teisinės saugos atšaukimas

Užduotys

darbas.atliktas Asinchroninė užduotis sėkmingai baigta
darbas.nepavyko Asinchroninė užduotis nepavyko galutinai
darbas.eiga Eigos atnaujinimas ilgai trunkančių užduočių metu

Darbo sritys

darbo_vieta.bendrinama Darbo sritis bendrinama su naudotoju arba komanda
darbo_vieta.nebebendrinama Darbo srities prieigos atšaukimas

Užduotys

uzduotis.sukurta Sukurta nauja užduotis
uzduotis.atlikta Užduotis pažymėta kaip baigta
uzduotis.praleista Užduotis viršijo terminą

Prenumeruokite ["*"], kad gautumėte kiekvieną savo paskyros įvykį.

Payload ir antraštės

Kiekvienas pristatymas laikosi tos pačios schemos

Nuspėjamas JSON kūnas, penkios pasirašytos HTTP antraštės, ISO-8601 UTC laiko žymos.

Užklausos kūnas (JSON)

{
  "event_type": "document.processed",
  "event_id": "a3b7f9c1d4e8b2a6c9f1d4e7b2a5c8f1",
  "timestamp": "2026-04-17T14:23:11Z",
  "subscription_id": 42,
  "data": {
    "pofid": "doc_01HZY8K3M7P2Q9R5T1V6W4X2Y8",
    "workspace_id": 17,
    "filename": "invoice-2026-04-17.pdf",
    "mime_type": "application/pdf",
    "size_bytes": 284521,
    "processing_result": {
      "ocr_done": true,
      "classification": "invoice",
      "confidence": 0.98
    }
  }
}

HTTP užklausos antraštės

Content-Type application/json Visada JSON, koduota UTF-8

User-Agent PaperOffice-Webhook/1.0 Fiksuotas identifikatorius ugniasienių leidimų sąrašams

X-PaperOffice-Event document.processed Pristatomo įvykio tipas

X-PaperOffice-Event-ID a3b7f9c1… 128 bitų unikalus ID. Naudokite idempotentiškumui užtikrinti.

X-PaperOffice-Subscription-ID 42 Prenumeratos, gaunančios įvykį, ID

X-PaperOffice-Signature sha256=… HMAC-SHA256 nuo žalio kūno, koduota šešioliktainiu formatu

Parašo tikrinimas

Patikrinkite kiekvieną pristatymą naudodami HMAC-SHA256

Apskaičiuokite HMAC-SHA256 virš neapdoroto užklausos kūno naudodami savo bendrąjį slaptąjį raktą, tada palyginkite su X-PaperOffice-Signature naudodami pastovaus laiko palyginimą (hash_equals, crypto.timingSafeEqual).

import crypto from 'crypto';
import express from 'express';
const app = express();

const WEBHOOK_SECRET = process.env.PAPEROFFICE_WEBHOOK_SECRET;

app.post('/webhooks/paperoffice', express.raw({ type: 'application/json' }), (req, res) => {
  const signature = req.header('X-PaperOffice-Signature'); // "sha256=..."
  const eventId   = req.header('X-PaperOffice-Event-ID');
  const eventType = req.header('X-PaperOffice-Event');

  const expected = 'sha256=' + crypto
    .createHmac('sha256', WEBHOOK_SECRET)
    .update(req.body)
    .digest('hex');

  if (!signature || !crypto.timingSafeEqual(Buffer.from(signature), Buffer.from(expected))) {
    return res.status(401).send('invalid signature');
  }

  const event = JSON.parse(req.body.toString());
  // eventId als Idempotency-Key speichern -> gleiche ID nicht zweimal verarbeiten
  console.log(eventType, event.data);
  res.status(200).send('ok');
});

import hmac, hashlib, os
from flask import Flask, request, abort

app = Flask(__name__)
WEBHOOK_SECRET = os.environ["PAPEROFFICE_WEBHOOK_SECRET"]

@app.route("/webhooks/paperoffice", methods=["POST"])
def paperoffice_webhook():
    signature = request.headers.get("X-PaperOffice-Signature", "")
    event_id   = request.headers.get("X-PaperOffice-Event-ID", "")
    event_type = request.headers.get("X-PaperOffice-Event", "")

    expected = "sha256=" + hmac.new(
        WEBHOOK_SECRET.encode(),
        request.get_data(),
        hashlib.sha256,
    ).hexdigest()

    if not hmac.compare_digest(signature, expected):
        abort(401)

    payload = request.get_json()
    # event_id als Idempotency-Key in DB speichern
    print(event_type, payload["data"])
    return "ok", 200

<?php
// PaperOffice Webhook-Receiver mit HMAC-SHA256 Signatur-Verifizierung
$secret = getenv('PAPEROFFICE_WEBHOOK_SECRET');
$raw    = file_get_contents('php://input');

$signature  = $_SERVER['HTTP_X_PAPEROFFICE_SIGNATURE'] ?? '';
$event_id   = $_SERVER['HTTP_X_PAPEROFFICE_EVENT_ID'] ?? '';
$event_type = $_SERVER['HTTP_X_PAPEROFFICE_EVENT'] ?? '';

$expected = 'sha256=' . hash_hmac('sha256', $raw, $secret);
if (!hash_equals($expected, $signature)) {
    http_response_code(401);
    exit('invalid signature');
}

$event = json_decode($raw, true);
// event_id als Idempotency-Key in DB speichern
error_log("{$event_type}: " . json_encode($event['data']));
http_response_code(200);
echo 'ok';

curl -X POST https://api.paperoffice.ai/latest/webhooks/subscribe \
  -H "Authorization: Bearer po_ut_xxxxx" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "My Production Webhook",
    "url": "https://yourdomain.com/webhooks/paperoffice",
    "events": ["document.processed", "job.completed", "job.failed"],
    "retry_policy": "exponential",
    "max_retries": 5,
    "timeout_ms": 10000
  }'

Kartojimas ir pristatymas

Trys kartojimo strategijos, iki 10 bandymų

Pasirinkite politiką kiekvienai prenumeratai. Kiekvienas bandymas registruojamas su būsenos kodu, atsako kūnu ir laiku.

Default

exponential

Eksponentinė (numatytoji)

Atsitraukimas dvigubėja po kiekvieno bandymo: 30 s, 60 s, 120 s, 240 s, 480 s…

linear

Tiesinė

Fiksuotas augimas: 30 s, 60 s, 90 s, 120 s, 150 s…

none

Nėra

Siųsti ir pamiršti. Jokių pakartojimų net esant 5xx klaidoms. Naudinga testiniams įvykiams.

Sėkmė HTTP 2xx per jūsų laukimo langą

Maks. pakartojimai 0–10 bandymų (numatyta 5)

Laiko limitas 1 000–30 000 ms vienam bandymui (numatyta 10 000)

Pristatymo žurnalas Kiekvienas bandymas saugomas webhook_deliveries audito tikslais

Valdymo API

9 galiniai taškai pagal /latest/webhooks/

Pilnas CRUD prenumeratoms, pristatymo žurnalams, vienkartinio darbo užduočių prenumeratoms ir testinis galinis taškas – visi su OAuth2 Bearer, visi paruošti MCP.

POST /webhooks/subscribe Sukurti naują prenumeratą (neribotai vienai paskyrai) po_webhooks_subscribe

GET /webhooks/list Išvardyti visas paskyros prenumeratas po_webhooks_list

POST /webhooks/update Atnaujinti esamą prenumeratą po_webhooks_update

POST /webhooks/delete Švelniai ištrinti prenumeratą (pristatymo žurnalas išsaugomas) po_webhooks_delete

GET /webhooks/deliveries Gauti pristatymo žurnalą su filtrais (event_type, success_only) po_webhooks_deliveries

POST /webhooks/test Siųsti test.ping įvykį pristatymui patikrinti po_webhooks_test

POST /webhooks/subscribe-job Vienkartinis įvykis konkrečiam job_id po_webhooks_subscribe_job

GET /webhooks/job-subscriptions Išvardyti su darbo užduotimis susietas prenumeratas po_webhooks_job_subscriptions

GET /webhooks/info Galimi įvykiai, galiniai taškai, pakartojimo politikos, parašo informacija po_webhooks_info

Use via MCP Postman Collection

Enterprise saugumas

Sustiprinta pagal projektą

HMAC-SHA256

Kiekvienas krovinys pasirašytas jūsų slaptu raktu. Privalomas pastovaus laiko palyginimas.

SSRF apsauga

Privatūs / vidiniai IP, localhost ir debesų metaduomenų galiniai taškai blokuojami prenumeratos ir siuntimo metu.

Saugu nuo DNS persiejimo

IP iš naujo patvirtinamas siuntimo metu, fiksuojamas naudojant CURLOPT_RESOLVE.

HTTPS stipriai rekomenduojama

Priimami http ir https. Gamintai rekomenduojama HTTPS.

Įvykio-ID idempotiškumas

Kiekvienas pristatymas turi unikalų X-PaperOffice-Event-ID. Dublikatus šalinkite savo pusėje.

Pilnas audito takas

Visi bandymai registruojami: būsenos kodas, atsako kūnas, laikas, klaidos pranešimas.

Ribos

Neribotos prenumeratos, pristatymo elgsena visiškai konfigūruojama

∞

Prenumeratos / paskyra

∞

Aktyvios darbo užduočių prenumeratos

10 000 ms

Numatytasis laiko limitas

Numatytasis maks. pakartojimų skaičius

Prieinama visuose planuose. Mokėjimas pagal naudojimą: 1 kreditas už sėkmingą pristatymą (HTTP 2xx). Pakartojimai, testiniai įvykiai ir nepavykę pristatymai nemokami.

See pricing Authentication

Pradėti dabar

Jūsų pirmasis įvykis per 60 sekundžių

Sukurkite galinį tašką, užsiprenumeruokite per API, paleiskite testinį įvykį. Tai viskas.

Sukurti įvykį Postman kolekcija

HMAC-SHA256 Eksponentinis atsitraukimas Pilnas audito takas

Dokumentų AI, sustiprintas Claude ir ChatGPT

Duomenų įžvalgos, paremtos Claude ir ChatGPT

AI agentai, valdomi iš Claude ir ChatGPT

Jūsų žinių bazė, pasiekiama per Claude ir ChatGPT

Saugumo API jūsų rankose naudojant Claude ir ChatGPT

Pramonės AI paruošta naudoti su Claude ir ChatGPT

Kiekvienas sprendimas tiesiai Claude ir ChatGPT

Automatizuotos darbo eigos per Claude ir ChatGPT

Rizikos aptikimas, paremtas Claude ir ChatGPT

Bet koks dokumentas, apdorotas per Claude ir ChatGPT

357+ API įrankių. Vienas MCP ryšys.

Sužinokite, kaip naudoti PaperOffice su Claude ir ChatGPT

Siūlykite AI, veikiantį su Claude ir ChatGPT

Sukurta Claude, ChatGPT ir jūsų AI įrankiams

Webhookai Realaus laiko įvykiai

22 įvykių tipai, sugrupuoti pagal subjektą

Dokumentai

Užduotys

Darbo sritys

Užduotys

Kiekvienas pristatymas laikosi tos pačios schemos

Patikrinkite kiekvieną pristatymą naudodami HMAC-SHA256

Trys kartojimo strategijos, iki 10 bandymų

Eksponentinė (numatytoji)

Tiesinė

Nėra

9 galiniai taškai pagal /latest/webhooks/

Sustiprinta pagal projektą

HMAC-SHA256

SSRF apsauga

Saugu nuo DNS persiejimo

HTTPS stipriai rekomenduojama

Įvykio-ID idempotiškumas

Pilnas audito takas

Neribotos prenumeratos, pristatymo elgsena visiškai konfigūruojama

Jūsų pirmasis įvykis per 60 sekundžių