Webhooki

Webhooki Dogodki v realnem času

Povratni klici, podpisani s HMAC, za vsak dogodek dokumenta, opravila, delovnega prostora in naloge. 22 vrst dogodkov, eksponentni ponovni poskusi, priporočljiv HTTPS.

Ustvari webhook Postmanova zbirka

22+

Vrste dogodkov

<1s

Zakasnitev

HMAC

Podpisano s SHA-256

POST /vaša-končna-točka

Glave zahteve

X-PaperOffice-Event: document.processed
X-PaperOffice-Event-ID: a3b7f9c1d4e8b2a6
X-PaperOffice-Signature: sha256=9f8a2c…

JSON telo

{
  "event_type": "document.processed",
  "event_id": "a3b7f9c1d4e8b2a6",
  "timestamp": "2026-04-17T14:23:11Z",
  "subscription_id": 42,
  "data": { "pofid": "doc_01HZY8K3…" }
}

Podpis preverjen HMAC-SHA256 · ID dogodka zabeležen

Zaupanje vodilnih podjetij po vsem svetu

Ekskluzivni DMS Partner

Edini uradni DMS

Razpoložljivi dogodki

22 vrst dogodkov, združenih po entiteti

Naročite se na posamezne dogodke ali uporabite nadomestni znak * za vse.

Dokumenti

dokument.naložen Nov dokument naložen v delovni prostor
dokument.ustvarjen Vzdevek za document.uploaded (združljivost)
dokument.obdelan Cevovod OCR/IDP uspešno zaključen
dokument.urejen Posodobljeni metapodatki, oznake ali vsebina
dokument.izbrisan Dokument premaknjen v smeti
dokument.obnovljen Dokument obnovljen iz smeti
document.moved Dokument premaknjen med delovnimi prostori
dokument.različica_ustvarjena Nova različica dodana obstoječemu dokumentu
dokument.zivljenjski_cikel_spremenjen Spremenjen status hrambe/arhiviranja
dokument.komentar_dodan Komentar objavljen na dokumentu
dokument.opomba_dodana Priložena interna opomba
dokument.oznaka_dodana Dokumentu dodeljena oznaka
dokument.pravna_zadrzba_postavljena Aktivirana pravna zaščita (nespremenljivo)
dokument.pravna_zadrzba_odstranjena Pravna zaščita sproščena

Opravila

proces.dokončan Asinhrono opravilo uspešno zaključeno
proces.neuspešen Asinhrono opravilo trajno spodletelo
proces.potek Posodobitev napredka med dolgotrajnimi opravili

Delovni prostori

delovni_prostor.deljen Delovni prostor v skupni rabi z uporabnikom ali ekipo
delovni_prostor.nedeljen Dostop do delovnega prostora preklican

Naloge

opravilo.ustvarjeno Ustvarjena nova naloga
opravilo.dokončano Naloga označena kot zaključena
opravilo.precasnjeno Naloga je presegla rok

Naročite se na ["*"], da prejmete vsak dogodek vašega računa.

Tovor in glave

Vsaka dostava sledi isti shemi

Predvidljivo JSON telo, pet podpisanih HTTP glav, časovni žigi ISO-8601 UTC.

Telo zahteve (JSON)

{
  "event_type": "document.processed",
  "event_id": "a3b7f9c1d4e8b2a6c9f1d4e7b2a5c8f1",
  "timestamp": "2026-04-17T14:23:11Z",
  "subscription_id": 42,
  "data": {
    "pofid": "doc_01HZY8K3M7P2Q9R5T1V6W4X2Y8",
    "workspace_id": 17,
    "filename": "invoice-2026-04-17.pdf",
    "mime_type": "application/pdf",
    "size_bytes": 284521,
    "processing_result": {
      "ocr_done": true,
      "classification": "invoice",
      "confidence": 0.98
    }
  }
}

Glave HTTP zahteve

Content-Type application/json Vedno JSON, kodirano v UTF-8

User-Agent PaperOffice-Webhook/1.0 Fiksni identifikator za dovoljenja požarnega zidu

X-PaperOffice-Event document.processed Vrsta dogodka, ki se dostavlja

X-PaperOffice-Event-ID a3b7f9c1… 128-bitni edinstveni ID. Uporabite za idempotentnost.

X-PaperOffice-Subscription-ID 42 ID naročnine, ki prejme dogodek

X-PaperOffice-Signature sha256=… HMAC-SHA256 surovega telesa, kodirano v šestnajstiškem zapisu

Preverjanje podpisa

Preverite vsako dostavo s HMAC-SHA256

Izračunajte HMAC-SHA256 nad surovim telom zahteve z uporabo vašega skupnega skrivnega ključa, nato pa ga primerjajte z X-PaperOffice-Signature z uporabo primerjave s stalnim časom (hash_equals, crypto.timingSafeEqual).

import crypto from 'crypto';
import express from 'express';
const app = express();

const WEBHOOK_SECRET = process.env.PAPEROFFICE_WEBHOOK_SECRET;

app.post('/webhooks/paperoffice', express.raw({ type: 'application/json' }), (req, res) => {
  const signature = req.header('X-PaperOffice-Signature'); // "sha256=..."
  const eventId   = req.header('X-PaperOffice-Event-ID');
  const eventType = req.header('X-PaperOffice-Event');

  const expected = 'sha256=' + crypto
    .createHmac('sha256', WEBHOOK_SECRET)
    .update(req.body)
    .digest('hex');

  if (!signature || !crypto.timingSafeEqual(Buffer.from(signature), Buffer.from(expected))) {
    return res.status(401).send('invalid signature');
  }

  const event = JSON.parse(req.body.toString());
  // eventId als Idempotency-Key speichern -> gleiche ID nicht zweimal verarbeiten
  console.log(eventType, event.data);
  res.status(200).send('ok');
});

import hmac, hashlib, os
from flask import Flask, request, abort

app = Flask(__name__)
WEBHOOK_SECRET = os.environ["PAPEROFFICE_WEBHOOK_SECRET"]

@app.route("/webhooks/paperoffice", methods=["POST"])
def paperoffice_webhook():
    signature = request.headers.get("X-PaperOffice-Signature", "")
    event_id   = request.headers.get("X-PaperOffice-Event-ID", "")
    event_type = request.headers.get("X-PaperOffice-Event", "")

    expected = "sha256=" + hmac.new(
        WEBHOOK_SECRET.encode(),
        request.get_data(),
        hashlib.sha256,
    ).hexdigest()

    if not hmac.compare_digest(signature, expected):
        abort(401)

    payload = request.get_json()
    # event_id als Idempotency-Key in DB speichern
    print(event_type, payload["data"])
    return "ok", 200

<?php
// PaperOffice Webhook-Receiver mit HMAC-SHA256 Signatur-Verifizierung
$secret = getenv('PAPEROFFICE_WEBHOOK_SECRET');
$raw    = file_get_contents('php://input');

$signature  = $_SERVER['HTTP_X_PAPEROFFICE_SIGNATURE'] ?? '';
$event_id   = $_SERVER['HTTP_X_PAPEROFFICE_EVENT_ID'] ?? '';
$event_type = $_SERVER['HTTP_X_PAPEROFFICE_EVENT'] ?? '';

$expected = 'sha256=' . hash_hmac('sha256', $raw, $secret);
if (!hash_equals($expected, $signature)) {
    http_response_code(401);
    exit('invalid signature');
}

$event = json_decode($raw, true);
// event_id als Idempotency-Key in DB speichern
error_log("{$event_type}: " . json_encode($event['data']));
http_response_code(200);
echo 'ok';

curl -X POST https://api.paperoffice.ai/latest/webhooks/subscribe \
  -H "Authorization: Bearer po_ut_xxxxx" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "My Production Webhook",
    "url": "https://yourdomain.com/webhooks/paperoffice",
    "events": ["document.processed", "job.completed", "job.failed"],
    "retry_policy": "exponential",
    "max_retries": 5,
    "timeout_ms": 10000
  }'

Ponovni poskusi in dostava

Tri strategije ponovnih poskusov, do 10 poskusov

Izberite pravilnik za vsako naročnino. Vsak poskus je zabeležen s kodo stanja, telom odgovora in časom.

Default

exponential

Eksponentno (privzeto)

Nazadovanje se podvoji po vsakem poskusu: 30 s, 60 s, 120 s, 240 s, 480 s…

linear

Linearno

Fiksna rast: 30 s, 60 s, 90 s, 120 s, 150 s…

none

Brez

Pošlji in pozabi. Brez ponovnih poskusov tudi pri napakah 5xx. Uporabno za testne webhooke.

Uspeh HTTP 2xx v vašem časovnem oknu za časovno omejitev

Največ ponovnih poskusov 0–10 poskusov (privzeto 5)

Časovna omejitev 1.000–30.000 ms na poskus (privzeto 10.000)

Dnevnik dostave Vsak poskus shranjen v webhook_deliveries za revizijo

Upravljalni API

9 končnih točk pod /latest/webhooks/

Popoln CRUD za naročnine, dnevnike dostave, enkratne naročnine za opravila in testno končno točko — vse z OAuth2 Bearer, vse pripravljeno za MCP.

POST /webhooks/subscribe Ustvari novo naročnino (neomejeno na račun) po_webhooks_subscribe

GET /webhooks/list Izpiši vse naročnine računa po_webhooks_list

POST /webhooks/update Posodobi obstoječo naročnino po_webhooks_update

POST /webhooks/delete Mehko brisanje naročnine (dnevnik dostave ohranjen) po_webhooks_delete

GET /webhooks/deliveries Pridobi dnevnik dostave s filtri (event_type, success_only) po_webhooks_deliveries

POST /webhooks/test Pošlji dogodek test.ping za preverjanje dostave po_webhooks_test

POST /webhooks/subscribe-job Enkratni webhook za določen job_id po_webhooks_subscribe_job

GET /webhooks/job-subscriptions Izpiši naročnine, omejene na opravila po_webhooks_job_subscriptions

GET /webhooks/info Razpoložljivi dogodki, končne točke, pravilniki ponovnih poskusov, informacije o podpisu po_webhooks_info

Use via MCP Postman Collection

Varnost za podjetja

Zasnovano z okrepljeno varnostjo

HMAC-SHA256

Vsak tovor podpisan z vašim skrivnim ključem. Primerjava s stalnim časom je obvezna.

Zaščita pred SSRF

Zasebni/interni IP-ji, localhost in končne točke metapodatkov v oblaku so blokirani ob naročanju in odpošiljanju.

Varno pred ponovnim vezavanjem DNS

IP ponovno preverjen ob času odpošiljanja, pripet preko CURLOPT_RESOLVE.

HTTPS močno priporočljiv

Sprejeta http in https. Za proizvodno okolje priporočljiv HTTPS.

Idempotentnost Event-ID

Vsaka dostava vsebuje edinstven X-PaperOffice-Event-ID. Odstranite dvojnike na svoji strani.

Popolna revizijska sled

Vsi poskusi zabeleženi: koda stanja, telo odgovora, čas, sporočilo o napaki.

Omejitve

Neomejene naročnine, vedenje dostave popolnoma konfigurabilno

∞

Naročnine / račun

∞

Aktivne naročnine za opravila

10.000 ms

Privzeta časovna omejitev

Privzeto največ ponovnih poskusov

Na voljo na vseh paketih. Plačilo po uporabi: 1 kredit na uspešno dostavo (HTTP 2xx). Ponovni poskusi, testni dogodki in spodletele dostave so brezplačni.

See pricing Authentication

Začnite zdaj

Vaš prvi webhook v 60 sekundah

Ustvarite končno točko, naročite se preko API-ja, sprožite testni dogodek. To je vse.

Ustvari webhook Postmanova zbirka

HMAC-SHA256 Eksponentno nazadovanje Popolna revizijska sled

Document AI pospešen s Claude & ChatGPT

Vpogled v podatke, ki jih poganjata Claude & ChatGPT

AI agenti, nadzorovani iz Claude & ChatGPT

Vaša baza znanja, dostopna prek Claude in ChatGPT

Varnostni API-ji na dosegu roke v Claude in ChatGPT

Industrijska AI pripravljena v Claude in ChatGPT

Vsaka rešitev, neposredno v Claude in ChatGPT

Avtomatizirana delovna poteka prek Claude in ChatGPT

Odkrivanje tveganj, ki ga poganjata Claude in ChatGPT

Kateri koli dokument, obdelan prek Claude in ChatGPT

Več kot 357 orodij API. Ena povezava MCP.

Naučite se uporabljati PaperOffice v Claude in ChatGPT

Ponudite AI, ki deluje v Claude in ChatGPT

Zgrajeno za Claude, ChatGPT in vaša orodja AI