Webhooki

Webhooki Zdarzenia w czasie rzeczywistym

Wywołania zwrotne podpisane HMAC dla każdego zdarzenia dotyczącego dokumentu, zadania, obszaru roboczego i zadania. 22 typy zdarzeń, wykładnicze ponawianie, zalecany HTTPS.

Utwórz webhook Kolekcja Postman

22+

Typy zdarzeń

<1s

Opóźnienie

HMAC

Podpisane SHA-256

POST /twój-punkt-końcowy

Nagłówki żądania

X-PaperOffice-Event: document.processed
X-PaperOffice-Event-ID: a3b7f9c1d4e8b2a6
X-PaperOffice-Signature: sha256=9f8a2c…

Treść JSON

{
  "event_type": "document.processed",
  "event_id": "a3b7f9c1d4e8b2a6",
  "timestamp": "2026-04-17T14:23:11Z",
  "subscription_id": 42,
  "data": { "pofid": "doc_01HZY8K3…" }
}

Podpis zweryfikowany HMAC-SHA256 · ID zdarzenia zarejestrowane

Zaufanie wiodących firm na całym świecie

Wyłączny Partner DMS

Jedyny oficjalny DMS

Dostępne zdarzenia

22 typy zdarzeń, pogrupowane według encji

Subskrybuj poszczególne zdarzenia lub użyj symbolu wieloznacznego * dla wszystkich.

Dokumenty

dokument.przesłany Nowy dokument przesłany do obszaru roboczego
dokument.utworzony Alias dla document.uploaded (kompatybilność)
dokument.przetworzony Potok OCR/IDP zakończony pomyślnie
dokument.edytowany Zaktualizowane metadane, tagi lub zawartość
dokument.usunięty Dokument przeniesiony do kosza
dokument.przywrócony Dokument przywrócony z kosza
document.moved Dokument przeniesiony między obszarami roboczymi
dokument.wersja_utworzona Dodano nową wersję do istniejącego dokumentu
dokument.cykl_życia_zmieniony Zmieniono status przechowywania/archiwizacji
dokument.komentarz_dodany Opublikowano komentarz na dokumencie
dokument.notatka_dodana Dołączono notatkę wewnętrzną
dokument.tag_dodany Przypisano tag do dokumentu
dokument.blokada_prawna_nałożona Aktywowano blokadę prawną (niemodyfikowalna)
dokument.blokada_prawna_zwolniona Zwolniono blokadę prawną

Zadania

zadanie.zakończone Zadanie asynchroniczne zakończone pomyślnie
zadanie.nieudane Zadanie asynchroniczne zakończone niepowodzeniem terminalnym
zadanie.postęp Aktualizacja postępu podczas długotrwałych zadań

Obszary robocze

workspace.shared Obszar roboczy udostępniony użytkownikowi lub zespołowi
workspace.unshared Cofnięto dostęp do obszaru roboczego

Zadania

task.created Utworzono nowe zadanie
task.completed Oznaczono zadanie jako ukończone
task.overdue Zadanie przekroczyło termin wykonania

Subskrybuj ["*"], aby otrzymywać każde zdarzenie swojego konta.

Dane ładunku i nagłówki

Każda dostawa Followuje ten sam schemat

Przewidywalna treść JSON, pięć podpisanych nagłówków HTTP, znaczniki czasu UTC w formacie ISO-8601.

Treść żądania (JSON)

{
  "event_type": "document.processed",
  "event_id": "a3b7f9c1d4e8b2a6c9f1d4e7b2a5c8f1",
  "timestamp": "2026-04-17T14:23:11Z",
  "subscription_id": 42,
  "data": {
    "pofid": "doc_01HZY8K3M7P2Q9R5T1V6W4X2Y8",
    "workspace_id": 17,
    "filename": "invoice-2026-04-17.pdf",
    "mime_type": "application/pdf",
    "size_bytes": 284521,
    "processing_result": {
      "ocr_done": true,
      "classification": "invoice",
      "confidence": 0.98
    }
  }
}

Nagłówki żądania HTTP

Content-Type application/json Zawsze JSON, kodowanie UTF-8

User-Agent PaperOffice-Webhook/1.0 Stały identyfikator dla list dozwolonych zapory

X-PaperOffice-Event document.processed Typ dostarczanego zdarzenia

X-PaperOffice-Event-ID a3b7f9c1… Unikalny ID 128-bitowy. Użyj do idempotentności.

X-PaperOffice-Subscription-ID 42 ID subskrypcji otrzymującej zdarzenie

X-PaperOffice-Signature sha256=… HMAC-SHA256 surowej treści, zakodowane szesnastkowo

Weryfikacja podpisu

Zweryfikuj każdą dostawę za pomocą HMAC-SHA256

Oblicz HMAC-SHA256 na surowej treści żądania, używając swojego współdzielonego sekretu, a następnie porównaj z X-PaperOffice-Signature, używając porównania o stałym czasie (hash_equals, crypto.timingSafeEqual).

import crypto from 'crypto';
import express from 'express';
const app = express();

const WEBHOOK_SECRET = process.env.PAPEROFFICE_WEBHOOK_SECRET;

app.post('/webhooks/paperoffice', express.raw({ type: 'application/json' }), (req, res) => {
  const signature = req.header('X-PaperOffice-Signature'); // "sha256=..."
  const eventId   = req.header('X-PaperOffice-Event-ID');
  const eventType = req.header('X-PaperOffice-Event');

  const expected = 'sha256=' + crypto
    .createHmac('sha256', WEBHOOK_SECRET)
    .update(req.body)
    .digest('hex');

  if (!signature || !crypto.timingSafeEqual(Buffer.from(signature), Buffer.from(expected))) {
    return res.status(401).send('invalid signature');
  }

  const event = JSON.parse(req.body.toString());
  // eventId als Idempotency-Key speichern -> gleiche ID nicht zweimal verarbeiten
  console.log(eventType, event.data);
  res.status(200).send('ok');
});

import hmac, hashlib, os
from flask import Flask, request, abort

app = Flask(__name__)
WEBHOOK_SECRET = os.environ["PAPEROFFICE_WEBHOOK_SECRET"]

@app.route("/webhooks/paperoffice", methods=["POST"])
def paperoffice_webhook():
    signature = request.headers.get("X-PaperOffice-Signature", "")
    event_id   = request.headers.get("X-PaperOffice-Event-ID", "")
    event_type = request.headers.get("X-PaperOffice-Event", "")

    expected = "sha256=" + hmac.new(
        WEBHOOK_SECRET.encode(),
        request.get_data(),
        hashlib.sha256,
    ).hexdigest()

    if not hmac.compare_digest(signature, expected):
        abort(401)

    payload = request.get_json()
    # event_id als Idempotency-Key in DB speichern
    print(event_type, payload["data"])
    return "ok", 200

<?php
// PaperOffice Webhook-Receiver mit HMAC-SHA256 Signatur-Verifizierung
$secret = getenv('PAPEROFFICE_WEBHOOK_SECRET');
$raw    = file_get_contents('php://input');

$signature  = $_SERVER['HTTP_X_PAPEROFFICE_SIGNATURE'] ?? '';
$event_id   = $_SERVER['HTTP_X_PAPEROFFICE_EVENT_ID'] ?? '';
$event_type = $_SERVER['HTTP_X_PAPEROFFICE_EVENT'] ?? '';

$expected = 'sha256=' . hash_hmac('sha256', $raw, $secret);
if (!hash_equals($expected, $signature)) {
    http_response_code(401);
    exit('invalid signature');
}

$event = json_decode($raw, true);
// event_id als Idempotency-Key in DB speichern
error_log("{$event_type}: " . json_encode($event['data']));
http_response_code(200);
echo 'ok';

curl -X POST https://api.paperoffice.ai/latest/webhooks/subscribe \
  -H "Authorization: Bearer po_ut_xxxxx" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "My Production Webhook",
    "url": "https://yourdomain.com/webhooks/paperoffice",
    "events": ["document.processed", "job.completed", "job.failed"],
    "retry_policy": "exponential",
    "max_retries": 5,
    "timeout_ms": 10000
  }'

Ponawianie i dostawa

Trzy strategie ponawiania, do 10 prób

Wybierz politykę dla każdej subskrypcji. Każda próba jest rejestrowana z kodem statusu, treścią odpowiedzi i czasem.

Default

exponential

Wykładnicza (domyślna)

Back-off podwaja się po każdej próbie: 30s, 60s, 120s, 240s, 480s…

linear

Liniowa

Stały wzrost: 30s, 60s, 90s, 120s, 150s…

none

Brak

Fire-and-forget. Brak ponowień nawet przy błędach 5xx. Przydatne do testowych webhooków.

Sukces HTTP 2xx w oknie czasowym limitu

Maksymalna liczba ponowień 0–10 prób (domyślnie 5)

Limit czasu 1 000–30 000 ms na próbę (domyślnie 10 000)

Dziennik dostaw Każda próba przechowywana w webhook_deliveries do celów audytowych

API zarządzania

9 punktów końcowych pod /latest/webhooks/

Pełne CRUD dla subskrypcji, dzienników dostaw, jednorazowych subskrypcji zadań i punkt końcowy testowy — wszystkie z OAuth2 Bearer, wszystkie gotowe do MCP.

POST /webhooks/subscribe Utwórz nową subskrypcję (nielimitowana na konto) po_webhooks_subscribe

GET /webhooks/list Wyświetl wszystkie subskrypcje konta po_webhooks_list

POST /webhooks/update Zaktualizuj istniejącą subskrypcję po_webhooks_update

POST /webhooks/delete Miękkie usunięcie subskrypcji (dziennik dostaw zachowany) po_webhooks_delete

GET /webhooks/deliveries Pobierz dziennik dostaw z filtrami (event_type, success_only) po_webhooks_deliveries

POST /webhooks/test Wyślij zdarzenie test.ping, aby zweryfikować dostawę po_webhooks_test

POST /webhooks/subscribe-job Jednorazowy webhook dla konkretnego job_id po_webhooks_subscribe_job

GET /webhooks/job-subscriptions Wyświetl subskrypcje dotyczące zadań po_webhooks_job_subscriptions

GET /webhooks/info Dostępne zdarzenia, punkty końcowe, polityki ponawiania, informacje o podpisie po_webhooks_info

Use via MCP Postman Collection

Bezpieczeństwo klasy enterprise

Utwardzone przez projekt

HMAC-SHA256

Każda ładunek podpisany Twoim sekretem. Porównanie o stałym czasie jest obowiązkowe.

Ochrona przed SSRF

Prywatne/internalne adresy IP, localhost i punkty końcowe metadanych chmury zablokowane podczas subskrypcji i wysyłki.

Bezpieczne przed rebindingiem DNS

IP ponownie walidowane w czasie wysyłki, przypięte przez CURLOPT_RESOLVE.

HTTPS mocno preferowane

http i https akceptowane. HTTPS zalecane dla środowiska produkcyjnego.

Idempotentność Event-ID

Każda dostawa zawiera unikalny X-PaperOffice-Event-ID. Deduplikacja po Twojej stronie.

Pełny ślad audytowy

Wszystkie próby rejestrowane: kod statusu, treść odpowiedzi, czas, komunikat o błędzie.

Limity

Nielimitowane subskrypcje, zachowanie dostawy w pełni konfigurowalne

∞

Subskrypcje / konto

∞

Aktywne subskrypcje zadań

10 000 ms

Domyślny limit czasu

Domyślna maksymalna liczba ponowień

Dostępne we wszystkich planach. Płatność za użycie: 1 kredyt za udaną dostawę (HTTP 2xx). Ponowienia, zdarzenia testowe i nieudane dostawy są darmowe.

See pricing Authentication

Rozpocznij teraz

Twój pierwszy webhook w 60 sekund

Utwórz punkt końcowy, zasubskrybuj przez API, wywołaj zdarzenie testowe. To wszystko.

Utwórz webhook Kolekcja Postman

HMAC-SHA256 Wykładnicze opóźnienie Pełny ślad audytowy

Document AI zasilane przez Claude i ChatGPT

Spostrzeżenia z danych zasilane przez Claude i ChatGPT

Agenci AI kontrolowani z poziomu Claude i ChatGPT

Twoja baza wiedzy, dostępna przez Claude i ChatGPT

API bezpieczeństwa na wyciągnięcie ręki w Claude i ChatGPT

AI branżowe gotowe w Claude i ChatGPT

Każde rozwiązanie, bezpośrednio w Claude i ChatGPT

Zautomatyzowane przepływy pracy przez Claude i ChatGPT

Wykrywanie ryzyka zasilane przez Claude i ChatGPT

Każdy dokument, przetwarzany przez Claude i ChatGPT

357+ Narzędzi API. Jedno Połączenie MCP.

Naucz się używać PaperOffice w Claude i ChatGPT

Oferuj AI, które działa w Claude i ChatGPT

Zbudowane dla Claude, ChatGPT i Twoich narzędzi AI

Webhooki Zdarzenia w czasie rzeczywistym

22 typy zdarzeń, pogrupowane według encji

Dokumenty

Zadania

Obszary robocze

Zadania

Każda dostawa Followuje ten sam schemat

Zweryfikuj każdą dostawę za pomocą HMAC-SHA256

Trzy strategie ponawiania, do 10 prób

Wykładnicza (domyślna)

Liniowa

Brak

9 punktów końcowych pod /latest/webhooks/

Utwardzone przez projekt

HMAC-SHA256

Ochrona przed SSRF

Bezpieczne przed rebindingiem DNS

HTTPS mocno preferowane

Idempotentność Event-ID

Pełny ślad audytowy

Nielimitowane subskrypcje, zachowanie dostawy w pełni konfigurowalne

Twój pierwszy webhook w 60 sekund