Webhooks

Webhooks อีเวนต์แบบเรียลไทม์

การเรียกกลับที่ลงชื่อด้วย HMAC สำหรับทุกอีเวนต์ของเอกสาร งาน เวิร์กสเปซ และงานย่อย 22 ประเภทอีเวนต์ การลองใหม่แบบเอกซ์โพเนนเชียล แนะนำ HTTPS

สร้าง webhook Postman Collection

22+

ประเภทอีเวนต์

<1 วินาที

ความหน่วง

HMAC

ลงชื่อด้วย SHA-256

POST /your-endpoint

เฮดเดอร์คำขอ

X-PaperOffice-Event: document.processed
X-PaperOffice-Event-ID: a3b7f9c1d4e8b2a6
X-PaperOffice-Signature: sha256=9f8a2c…

เนื้อหา JSON

{
  "event_type": "document.processed",
  "event_id": "a3b7f9c1d4e8b2a6",
  "timestamp": "2026-04-17T14:23:11Z",
  "subscription_id": 42,
  "data": { "pofid": "doc_01HZY8K3…" }
}

ยืนยันลายเซ็นแล้ว HMAC-SHA256 · บันทึก ID อีเวนต์

ได้รับความไว้วางใจจากบริษัทชั้นนำทั่วโลก

พาร์ทเนอร์ DMS พิเศษ

DMS อย่างเป็นทางการเพียงหนึ่งเดียว

อีเวนต์ที่มี

22 ประเภทอีเวนต์ จัดกลุ่มตามเอนทิตี

สมัครรับอีเวนต์เฉพาะหรือใช้ไวลด์การ์ด * สำหรับทุกอย่าง

เอกสาร

document.uploaded อัปโหลดเอกสารใหม่ไปยังเวิร์กสเปซ
document.created นามแฝงสำหรับ document.uploaded (ความเข้ากันได้)
document.processed ไปป์ไลน์ OCR/IDP เสร็จสิ้นสำเร็จ
document.edited อัปเดตเมตาดาแท็ก แท็ก หรือเนื้อหา
เอกสารถูกลบ ย้ายเอกสารไปยังถังขยะ
เอกสารถูกกู้คืน กู้คืนเอกสารจากถังขยะ
document.moved ย้ายเอกสารระหว่างเวิร์กสเปซ
สร้างเวอร์ชันเอกสารแล้ว เพิ่มเวอร์ชันใหม่ให้กับเอกสารที่มีอยู่
เปลี่ยนวงจรชีวิตเอกสาร เปลี่ยนสถานะการเก็บรักษา/การจัดเก็บถาวร
เพิ่มความคิดเห็นแล้ว โพสต์ความคิดเห็นบนเอกสาร
เพิ่มบันทึกแล้ว แนบโน้ตภายใน
เพิ่มแท็กแล้ว กำหนดแท็กให้กับเอกสาร
กำหนดการระงับทางกฎหมาย เปิดใช้งานการระงับทางกฎหมาย (ไม่เปลี่ยนแปลง)
ยกเลิกการระงับทางกฎหมาย ปล่อยการระงับทางกฎหมาย

งาน

งานเสร็จสิ้น งานแบบอะซิงโครนัสเสร็จสิ้นสำเร็จ
งานล้มเหลว งานแบบอะซิงโครนัสล้มเหลวอย่างถาวร
ความคืบหน้างาน การอัปเดตความคืบหน้าระหว่างงานที่ใช้เวลานาน

พื้นที่ทำงาน

พื้นที่ทำงานถูกแชร์ พื้นที่ทำงานถูกแชร์กับผู้ใช้หรือทีม
พื้นที่ทำงานถูกยกเลิกการแชร์ การเข้าถึงพื้นที่ทำงานถูกเพิกถอน

งาน

งานถูกสร้าง สร้างงานใหม่
งานเสร็จสิ้น งานถูกทำเครื่องหมายว่าเสร็จสมบูรณ์
งานเกินกำหนด งานเกินกำหนดส่งแล้ว

สมัครสมาชิก ["*"] เพื่อรับทุกเหตุการณ์ของบัญชีคุณ

ข้อมูลและส่วนหัว

การส่งทุกครั้งเป็นไปตามโครงสร้างเดียวกัน

โครงสร้าง JSON ที่คาดการณ์ได้, ส่วนหัว HTTP ที่ลงลายมือชื่อห้ารายการ, รูปแบบเวลา ISO-8601 UTC

เนื้อหาคำขอ (JSON)

{
  "event_type": "document.processed",
  "event_id": "a3b7f9c1d4e8b2a6c9f1d4e7b2a5c8f1",
  "timestamp": "2026-04-17T14:23:11Z",
  "subscription_id": 42,
  "data": {
    "pofid": "doc_01HZY8K3M7P2Q9R5T1V6W4X2Y8",
    "workspace_id": 17,
    "filename": "invoice-2026-04-17.pdf",
    "mime_type": "application/pdf",
    "size_bytes": 284521,
    "processing_result": {
      "ocr_done": true,
      "classification": "invoice",
      "confidence": 0.98
    }
  }
}

ส่วนหัวคำขอ HTTP

Content-Type application/json เป็น JSON เสมอ, เข้ารหัส UTF-8

User-Agent PaperOffice-Webhook/1.0 ตัวระบุคงที่สำหรับรายการอนุญาตไฟร์วอลล์

X-PaperOffice-Event document.processed ประเภทเหตุการณ์ที่กำลังถูกส่ง

X-PaperOffice-Event-ID a3b7f9c1… รหัสเฉพาะ 128-bit ใช้สำหรับการป้องกันการทำงานซ้ำ

X-PaperOffice-Subscription-ID 42 รหัสของการสมัครรับที่กำลังรับเหตุการณ์

X-PaperOffice-Signature sha256=… HMAC-SHA256 ของเนื้อหาดิบ, เข้ารหัสแบบฐานสิบหก

การตรวจสอบลายเซ็น

ตรวจสอบการส่งทุกครั้งด้วย HMAC-SHA256

คำนวณ HMAC-SHA256 บนเนื้อหาคำขอดิบโดยใช้รหัสลับร่วมกันของคุณ จากนั้นเปรียบเทียบค่ากับ X-PaperOffice-Signature โดยใช้การเปรียบเทียบแบบคงที่เวลา (hash_equals, crypto.timingSafeEqual)

import crypto from 'crypto';
import express from 'express';
const app = express();

const WEBHOOK_SECRET = process.env.PAPEROFFICE_WEBHOOK_SECRET;

app.post('/webhooks/paperoffice', express.raw({ type: 'application/json' }), (req, res) => {
  const signature = req.header('X-PaperOffice-Signature'); // "sha256=..."
  const eventId   = req.header('X-PaperOffice-Event-ID');
  const eventType = req.header('X-PaperOffice-Event');

  const expected = 'sha256=' + crypto
    .createHmac('sha256', WEBHOOK_SECRET)
    .update(req.body)
    .digest('hex');

  if (!signature || !crypto.timingSafeEqual(Buffer.from(signature), Buffer.from(expected))) {
    return res.status(401).send('invalid signature');
  }

  const event = JSON.parse(req.body.toString());
  // eventId als Idempotency-Key speichern -> gleiche ID nicht zweimal verarbeiten
  console.log(eventType, event.data);
  res.status(200).send('ok');
});

import hmac, hashlib, os
from flask import Flask, request, abort

app = Flask(__name__)
WEBHOOK_SECRET = os.environ["PAPEROFFICE_WEBHOOK_SECRET"]

@app.route("/webhooks/paperoffice", methods=["POST"])
def paperoffice_webhook():
    signature = request.headers.get("X-PaperOffice-Signature", "")
    event_id   = request.headers.get("X-PaperOffice-Event-ID", "")
    event_type = request.headers.get("X-PaperOffice-Event", "")

    expected = "sha256=" + hmac.new(
        WEBHOOK_SECRET.encode(),
        request.get_data(),
        hashlib.sha256,
    ).hexdigest()

    if not hmac.compare_digest(signature, expected):
        abort(401)

    payload = request.get_json()
    # event_id als Idempotency-Key in DB speichern
    print(event_type, payload["data"])
    return "ok", 200

<?php
// PaperOffice Webhook-Receiver mit HMAC-SHA256 Signatur-Verifizierung
$secret = getenv('PAPEROFFICE_WEBHOOK_SECRET');
$raw    = file_get_contents('php://input');

$signature  = $_SERVER['HTTP_X_PAPEROFFICE_SIGNATURE'] ?? '';
$event_id   = $_SERVER['HTTP_X_PAPEROFFICE_EVENT_ID'] ?? '';
$event_type = $_SERVER['HTTP_X_PAPEROFFICE_EVENT'] ?? '';

$expected = 'sha256=' . hash_hmac('sha256', $raw, $secret);
if (!hash_equals($expected, $signature)) {
    http_response_code(401);
    exit('invalid signature');
}

$event = json_decode($raw, true);
// event_id als Idempotency-Key in DB speichern
error_log("{$event_type}: " . json_encode($event['data']));
http_response_code(200);
echo 'ok';

curl -X POST https://api.paperoffice.ai/latest/webhooks/subscribe \
  -H "Authorization: Bearer po_ut_xxxxx" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "My Production Webhook",
    "url": "https://yourdomain.com/webhooks/paperoffice",
    "events": ["document.processed", "job.completed", "job.failed"],
    "retry_policy": "exponential",
    "max_retries": 5,
    "timeout_ms": 10000
  }'

การลองใหม่และการส่ง

สามกลยุทธ์การลองใหม่ สูงสุด 10 ครั้ง

เลือกนโยบายต่อการสมัครรับ ทุกความพยายามจะถูกบันทึกพร้อมรหัสสถานะ, เนื้อหาการตอบกลับ และเวลา

Default

exponential

เอกซ์โพเนนเชียล (ค่าเริ่มต้น)

การหน่วงเวลาเพิ่มขึ้นเป็นสองเท่าหลังจากทุกความพยายาม: 30 วินาที, 60 วินาที, 120 วินาที, 240 วินาที, 480 วินาที…

linear

เชิงเส้น

การเพิ่มขึ้นแบบคงที่: 30 วินาที, 60 วินาที, 90 วินาที, 120 วินาที, 150 วินาที…

none

ไม่มี

ส่งแล้วจบ ไม่ต้องลองใหม่แม้เกิดข้อผิดพลาด 5xx มีประโยชน์สำหรับฮุคทดสอบ

สำเร็จ HTTP 2xx ภายในหน้าต่างเวลาหมดอายุของคุณ

การลองใหม่สูงสุด 0–10 ครั้ง (ค่าเริ่มต้น 5)

เวลาหมดอายุ 1,000–30,000 มิลลิวินาทีต่อครั้ง (ค่าเริ่มต้น 10,000)

บันทึกการส่ง ทุกความพยายามถูกเก็บไว้ใน webhook_deliveries เพื่อการตรวจสอบ

API การจัดการ

9 เอนด์พอยต์ภายใต้ /latest/webhooks/

CRUD แบบเต็มสำหรับการสมัครรับ, บันทึกการส่ง, การสมัครรับงานครั้งเดียว และเอนด์พอยต์ทดสอบ — ทั้งหมดใช้ OAuth2 Bearer, พร้อมใช้งาน MCP

POST /webhooks/subscribe สร้างการสมัครรับใหม่ (ไม่จำกัดต่อบัญชี) po_webhooks_subscribe

GET /webhooks/list แสดงรายการการสมัครรับทั้งหมดของบัญชี po_webhooks_list

POST /webhooks/update อัปเดตการสมัครรับที่มีอยู่ po_webhooks_update

POST /webhooks/delete ลบการสมัครรับแบบอ่อน (บันทึกการส่งยังคงอยู่) po_webhooks_delete

GET /webhooks/deliveries ดึงบันทึกการส่งพร้อมตัวกรอง (event_type, success_only) po_webhooks_deliveries

POST /webhooks/test ส่งเหตุการณ์ test.ping เพื่อตรวจสอบการส่ง po_webhooks_test

POST /webhooks/subscribe-job เว็บฮุคครั้งเดียวสำหรับ job_id เฉพาะ po_webhooks_subscribe_job

GET /webhooks/job-subscriptions แสดงรายการการสมัครรับขอบเขตงาน po_webhooks_job_subscriptions

GET /webhooks/info เหตุการณ์ที่มี, เอนด์พอยต์, นโยบายการลองใหม่, ข้อมูลลายเซ็น po_webhooks_info

Use via MCP Postman Collection

ความปลอดภัย Enterprise

ออกแบบมาอย่างแข็งแกร่ง

HMAC-SHA256

ทุกเพย์โหลดถูกเซ็นด้วยรหัสลับของคุณ จำเป็นต้องมีการเปรียบเทียบแบบคงที่เวลา

การป้องกัน SSRF

ไอพีส่วนตัว/ภายใน, localhost และเอนด์พอยต์เมตาดาต้าของคลาวด์ถูกบล็อกขณะสมัครรับและส่ง

ปลอดภัยจาก DNS rebinding

ตรวจสอบไอพีอีกครั้งขณะส่ง, ยึดตรึงผ่าน CURLOPT_RESOLVE

แนะนำ HTTPS อย่างยิ่ง

ยอมรับ http และ https แนะนำ HTTPS สำหรับการผลิต

ความเป็นเอกลักษณ์ของ Event-ID

ทุกการส่งมี X-PaperOffice-Event-ID ที่ไม่ซ้ำกัน ทำการตัดซ้ำทางด้านของคุณ

เส้นทางตรวจสอบแบบเต็ม

บันทึกทุกความพยายาม: รหัสสถานะ, เนื้อหาการตอบกลับ, เวลา, ข้อความข้อผิดพลาด

ขีดจำกัด

การสมัครรับไม่จำกัด, พฤติกรรมการส่งกำหนดค่าได้เต็มที่

∞

การสมัครรับ / บัญชี

∞

การสมัครรับงานที่ใช้งานอยู่

10,000 มิลลิวินาที

เวลาหมดอายุเริ่มต้น

การลองใหม่สูงสุดเริ่มต้น

มีใน ทุกแผน จ่ายตามการใช้งาน: 1 เครดิตต่อการส่งที่สำเร็จ (HTTP 2xx) การลองใหม่, เหตุการณ์ทดสอบ และการส่งที่ล้มเหลวไม่เสียค่าใช้จ่าย

See pricing Authentication

เริ่มต้นเลย

เว็บฮุคแรกของคุณใน 60 วินาที

สร้างเอนด์พอยต์, สมัครสมาชิกผ่าน API, เรียกเหตุการณ์ทดสอบ เพียงเท่านี้

สร้างเว็บฮุค คอลเล็กชัน Postman

HMAC-SHA256 การหน่วงเวลาแบบเอกซ์โพเนนเชียล เส้นทางตรวจสอบแบบเต็ม

Document AI ที่ขับเคลื่อนด้วย Claude และ ChatGPT

ข้อมูลเชิงลึกด้านข้อมูลที่ขับเคลื่อนด้วย Claude และ ChatGPT

เอเจนต์ AI ที่ควบคุมจาก Claude และ ChatGPT

ฐานความรู้ของคุณ เข้าถึงได้ผ่าน Claude และ ChatGPT

API ด้านความปลอดภัยอยู่ในมือคุณใน Claude และ ChatGPT

AI สำหรับอุตสาหกรรมพร้อมใช้งานใน Claude และ ChatGPT

ทุกโซลูชัน อยู่ตรงใน Claude และ ChatGPT

เวิร์กโฟลว์อัตโนมัติผ่าน Claude และ ChatGPT

การตรวจจับความเสี่ยงที่ขับเคลื่อนด้วย Claude และ ChatGPT

เอกสารทุกประเภท ประมวลผลผ่าน Claude และ ChatGPT

เครื่องมือ API มากกว่า 357 รายการ หนึ่งการเชื่อมต่อ MCP

เรียนรู้วิธีใช้ PaperOffice ใน Claude และ ChatGPT

นำเสนอ AI ที่ใช้งานได้จริงใน Claude และ ChatGPT

สร้างมาเพื่อ Claude, ChatGPT และเครื่องมือ AI ของคุณ