Webhook

Webhook Sự kiện thời gian thực

Gọi lại được ký HMAC cho mọi sự kiện về tài liệu, công việc, không gian làm việc và nhiệm vụ. 22 loại sự kiện, thử lại theo cấp số nhân, khuyến nghị sử dụng HTTPS.

Tạo webhook Bộ sưu tập Postman

22+

Các loại sự kiện

<1s

Độ trễ

HMAC

Được ký SHA-256

POST /điểm-cuối-của-bạn

Tiêu đề yêu cầu

X-PaperOffice-Event: document.processed
X-PaperOffice-Event-ID: a3b7f9c1d4e8b2a6
X-PaperOffice-Signature: sha256=9f8a2c…

Nội dung JSON

{
  "event_type": "document.processed",
  "event_id": "a3b7f9c1d4e8b2a6",
  "timestamp": "2026-04-17T14:23:11Z",
  "subscription_id": 42,
  "data": { "pofid": "doc_01HZY8K3…" }
}

Chữ ký đã được xác minh HMAC-SHA256 · ID sự kiện đã được ghi lại

Được tin tưởng bởi các công ty hàng đầu trên toàn thế giới

Đối tác DMS Độc quyền

DMS chính thức duy nhất

Các sự kiện khả dụng

22 loại sự kiện, được nhóm theo thực thể

Đăng ký các sự kiện riêng lẻ hoặc sử dụng ký tự đại diện * cho tất cả.

Tài liệu

document.uploaded Tài liệu mới được tải lên không gian làm việc
document.created Biệt danh cho document.uploaded (tương thích)
document.processed Quy trình OCR/IDP hoàn tất thành công
document.edited Siêu dữ liệu, thẻ hoặc nội dung được cập nhật
document.deleted Tài liệu được chuyển vào thùng rác
document.restored Tài liệu được khôi phục từ thùng rác
document.moved Tài liệu được di chuyển giữa các không gian làm việc
document.version_created Phiên bản mới được thêm vào tài liệu hiện có
document.lifecycle_changed Trạng thái lưu trữ/lưu giữ thay đổi
document.comment_added Bình luận được đăng trên tài liệu
document.note_added Ghi chú nội bộ được đính kèm
document.tag_added Thẻ được gán cho tài liệu
document.legal_hold_placed Lệnh pháp lý được kích hoạt (bất biến)
document.legal_hold_released Lệnh pháp lý được hủy bỏ

Công việc

job.completed Công việc không đồng bộ hoàn tất thành công
job.failed Công việc không đồng bộ thất bại hoàn toàn
Tiến độ công việc Cập nhật tiến độ trong các công việc chạy dài

Không gian làm việc

Không gian làm việc đã chia sẻ Không gian làm việc được chia sẻ với người dùng hoặc nhóm
Không gian làm việc chưa chia sẻ Quyền truy cập không gian làm việc bị thu hồi

Nhiệm vụ

Nhiệm vụ đã tạo Nhiệm vụ mới được tạo
Nhiệm vụ đã hoàn thành Nhiệm vụ được đánh dấu là hoàn thành
Nhiệm vụ quá hạn Nhiệm vụ đã quá hạn chót

Đăng ký ["*"] để nhận mọi sự kiện của tài khoản bạn.

Tải trọng và tiêu đề

Mọi lần phân phối đều tuân theo cùng một lược đồ

Nội dung JSON có thể dự đoán, năm tiêu đề HTTP được ký, dấu thời gian UTC ISO-8601.

Nội dung yêu cầu (JSON)

{
  "event_type": "document.processed",
  "event_id": "a3b7f9c1d4e8b2a6c9f1d4e7b2a5c8f1",
  "timestamp": "2026-04-17T14:23:11Z",
  "subscription_id": 42,
  "data": {
    "pofid": "doc_01HZY8K3M7P2Q9R5T1V6W4X2Y8",
    "workspace_id": 17,
    "filename": "invoice-2026-04-17.pdf",
    "mime_type": "application/pdf",
    "size_bytes": 284521,
    "processing_result": {
      "ocr_done": true,
      "classification": "invoice",
      "confidence": 0.98
    }
  }
}

Tiêu đề yêu cầu HTTP

Content-Type application/json Luôn là JSON, mã hóa UTF-8

User-Agent PaperOffice-Webhook/1.0 Định danh cố định cho danh sách cho phép tường lửa

X-PaperOffice-Event document.processed Loại sự kiện đang được phân phối

X-PaperOffice-Event-ID a3b7f9c1… ID duy nhất 128-bit. Sử dụng cho tính lũy đẳng.

X-PaperOffice-Subscription-ID 42 ID của gói đăng ký nhận sự kiện

X-PaperOffice-Signature sha256=… HMAC-SHA256 của nội dung thô, mã hóa hex

Xác minh chữ ký

Xác minh mọi lần phân phối bằng HMAC-SHA256

Tính toán HMAC-SHA256 trên nội dung yêu cầu thô sử dụng khóa bí mật chung của bạn, sau đó so sánh với X-PaperOffice-Signature bằng phép so sánh thời gian không đổi (hash_equals, crypto.timingSafeEqual).

import crypto from 'crypto';
import express from 'express';
const app = express();

const WEBHOOK_SECRET = process.env.PAPEROFFICE_WEBHOOK_SECRET;

app.post('/webhooks/paperoffice', express.raw({ type: 'application/json' }), (req, res) => {
  const signature = req.header('X-PaperOffice-Signature'); // "sha256=..."
  const eventId   = req.header('X-PaperOffice-Event-ID');
  const eventType = req.header('X-PaperOffice-Event');

  const expected = 'sha256=' + crypto
    .createHmac('sha256', WEBHOOK_SECRET)
    .update(req.body)
    .digest('hex');

  if (!signature || !crypto.timingSafeEqual(Buffer.from(signature), Buffer.from(expected))) {
    return res.status(401).send('invalid signature');
  }

  const event = JSON.parse(req.body.toString());
  // eventId als Idempotency-Key speichern -> gleiche ID nicht zweimal verarbeiten
  console.log(eventType, event.data);
  res.status(200).send('ok');
});

import hmac, hashlib, os
from flask import Flask, request, abort

app = Flask(__name__)
WEBHOOK_SECRET = os.environ["PAPEROFFICE_WEBHOOK_SECRET"]

@app.route("/webhooks/paperoffice", methods=["POST"])
def paperoffice_webhook():
    signature = request.headers.get("X-PaperOffice-Signature", "")
    event_id   = request.headers.get("X-PaperOffice-Event-ID", "")
    event_type = request.headers.get("X-PaperOffice-Event", "")

    expected = "sha256=" + hmac.new(
        WEBHOOK_SECRET.encode(),
        request.get_data(),
        hashlib.sha256,
    ).hexdigest()

    if not hmac.compare_digest(signature, expected):
        abort(401)

    payload = request.get_json()
    # event_id als Idempotency-Key in DB speichern
    print(event_type, payload["data"])
    return "ok", 200

<?php
// PaperOffice Webhook-Receiver mit HMAC-SHA256 Signatur-Verifizierung
$secret = getenv('PAPEROFFICE_WEBHOOK_SECRET');
$raw    = file_get_contents('php://input');

$signature  = $_SERVER['HTTP_X_PAPEROFFICE_SIGNATURE'] ?? '';
$event_id   = $_SERVER['HTTP_X_PAPEROFFICE_EVENT_ID'] ?? '';
$event_type = $_SERVER['HTTP_X_PAPEROFFICE_EVENT'] ?? '';

$expected = 'sha256=' . hash_hmac('sha256', $raw, $secret);
if (!hash_equals($expected, $signature)) {
    http_response_code(401);
    exit('invalid signature');
}

$event = json_decode($raw, true);
// event_id als Idempotency-Key in DB speichern
error_log("{$event_type}: " . json_encode($event['data']));
http_response_code(200);
echo 'ok';

curl -X POST https://api.paperoffice.ai/latest/webhooks/subscribe \
  -H "Authorization: Bearer po_ut_xxxxx" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "My Production Webhook",
    "url": "https://yourdomain.com/webhooks/paperoffice",
    "events": ["document.processed", "job.completed", "job.failed"],
    "retry_policy": "exponential",
    "max_retries": 5,
    "timeout_ms": 10000
  }'

Thử lại và phân phối

Ba chiến lược thử lại, tối đa 10 lần thử

Chọn một chính sách cho mỗi gói đăng ký. Mọi lần thử đều được ghi lại với mã trạng thái, nội dung phản hồi và thời gian.

Default

exponential

Theo cấp số nhân (mặc định)

Thời gian chờ tăng gấp đôi sau mỗi lần thử: 30s, 60s, 120s, 240s, 480s…

linear

Tuyến tính

Tăng trưởng cố định: 30s, 60s, 90s, 120s, 150s…

none

Không có

Gửi và quên. Không thử lại ngay cả khi lỗi 5xx. Hữu ích cho các hook kiểm tra.

Thành công HTTP 2xx trong khung thời gian chờ của bạn

Số lần thử lại tối đa 0–10 lần thử (mặc định là 5)

Thời gian chờ 1.000–30.000 ms mỗi lần thử (mặc định 10.000)

Nhật ký phân phối Mọi lần thử đều được lưu trữ trong webhook_deliveries để kiểm toán

API Quản lý

9 điểm cuối dưới /latest/webhooks/

CRUD đầy đủ cho các gói đăng ký, nhật ký phân phối, gói đăng ký công việc một lần và điểm cuối kiểm tra — tất cả đều dùng OAuth2 Bearer, sẵn sàng MCP.

POST /webhooks/subscribe Tạo gói đăng ký mới (không giới hạn mỗi tài khoản) po_webhooks_subscribe

GET /webhooks/list Liệt kê tất cả các gói đăng ký của tài khoản po_webhooks_list

POST /webhooks/update Cập nhật gói đăng ký hiện có po_webhooks_update

POST /webhooks/delete Xóa mềm gói đăng ký (nhật ký phân phối được giữ lại) po_webhooks_delete

GET /webhooks/deliveries Truy xuất nhật ký phân phối với bộ lọc (loại_sự_kiện, chỉ_thành_công) po_webhooks_deliveries

POST /webhooks/test Gửi sự kiện test.ping để xác minh phân phối po_webhooks_test

POST /webhooks/subscribe-job Webhook một lần cho một job_id cụ thể po_webhooks_subscribe_job

GET /webhooks/job-subscriptions Liệt kê các gói đăng ký phạm vi công việc po_webhooks_job_subscriptions

GET /webhooks/info Các sự kiện khả dụng, điểm cuối, chính sách thử lại, thông tin chữ ký po_webhooks_info

Use via MCP Postman Collection

Bảo mật doanh nghiệp

Được củng cố bởi thiết kế

HMAC-SHA256

Mọi tải trọng được ký bằng khóa bí mật của bạn. Bắt buộc so sánh thời gian không đổi.

Bảo vệ SSRF

IP riêng/nội bộ, localhost và các điểm cuối siêu dữ liệu đám mây bị chặn tại lúc đăng ký và phân phối.

An toàn trước tái liên kết DNS

IP được xác thực lại tại thời điểm phân phối, ghim qua CURLOPT_RESOLVE.

Ưu tiên mạnh mẽ HTTPS

Chấp nhận http và https. Khuyến nghị HTTPS cho môi trường sản xuất.

Tính lũy đẳng Event-ID

Mọi lần phân phối mang một X-PaperOffice-Event-ID duy nhất. Khử trùng lặp ở phía bạn.

Nhật ký kiểm toán đầy đủ

Tất cả các lần thử được ghi lại: mã trạng thái, nội dung phản hồi, thời gian, thông báo lỗi.

Giới hạn

Gói đăng ký không giới hạn, hành vi phân phối hoàn toàn có thể cấu hình

∞

Gói đăng ký / tài khoản

∞

Gói đăng ký công việc đang hoạt động

10.000 ms

Thời gian chờ mặc định

Số lần thử lại tối đa mặc định

Có sẵn trên tất cả các gói. Thanh toán theo mức sử dụng: 1 tín dụng cho mỗi lần phân phối thành công (HTTP 2xx). Các lần thử lại, sự kiện kiểm tra và phân phối thất bại đều miễn phí.

See pricing Authentication

Bắt đầu ngay

Webhook đầu tiên của bạn trong 60 giây

Tạo một điểm cuối, đăng ký qua API, kích hoạt sự kiện kiểm tra. Thế là xong.

Tạo webhook Bộ sưu tập Postman

HMAC-SHA256 Thời gian chờ theo cấp số nhân Nhật ký kiểm toán đầy đủ

Tự động hóa tài liệu được tăng cường bởi Claude & ChatGPT

Thông tin dữ liệu được cung cấp bởi Claude & ChatGPT

Các tác nhân AI được điều khiển từ Claude & ChatGPT

Cơ sở kiến thức của bạn, có thể truy cập qua Claude & ChatGPT

Các API bảo mật trong tầm tay bạn với Claude & ChatGPT

AI ngành sẵn sàng trong Claude & ChatGPT

Mọi giải pháp, ngay trong Claude & ChatGPT

Quy trình làm việc tự động qua Claude & ChatGPT

Phát hiện rủi ro được hỗ trợ bởi Claude & ChatGPT

Mọi loại tài liệu, được xử lý qua Claude & ChatGPT

357+ Công cụ API. Một kết nối MCP duy nhất.

Học cách sử dụng PaperOffice trong Claude & ChatGPT

Cung cấp AI hoạt động trong Claude & ChatGPT

Được xây dựng cho Claude, ChatGPT & các công cụ AI của bạn