Probador de Webhook
Formatea payloads, verifica firmas HMAC y genera comandos curl para pruebas.
Payload del Webhook
Verificación de Firma (HMAC-SHA256)
Generador de Comando cURL
curl -X POST "https://your-server.com/webhook" \ -H "Content-Type: application/json" \ -d ""
Acerca de las Pruebas de Webhook
Herramienta cliente para probar integraciones webhook. Formatea payloads, verifica firmas HMAC-SHA256 estilo GitHub/Stripe y genera comandos curl.
¿Por qué verificar firmas de webhook?
Los webhooks de GitHub, Stripe y similares incluyen una firma HMAC en el header. Verificarla asegura que el payload no fue alterado y proviene del servicio esperado.
Características
- Formateador de payload: Embellece y valida payloads JSON.
- Verificación de firma: Verifica firmas HMAC-SHA256 localmente.
- Generador cURL: Construye comandos curl para enviar webhooks de prueba.
Casos de uso habituales
- Valida la forma del payload y la lógica HMAC antes de tener la integración local completa.
- Convierte eventos de ejemplo de plataformas en solicitudes de prueba reutilizables.
- Formatea e inspecciona payloads antes de compartirlos o integrarlos en el código.
Nota de verificación
Esta página ayuda a formatear, demostrar firmas y generar curl en local. En producción, la verificación debe basarse en el cuerpo crudo, comparación en tiempo constante y gestión de secretos en el servidor.
Artículo relacionado
Cómo probar webhooks en local – Guía para desarrolladoresPrueba webhooks en local con ngrok, herramientas de prueba y verificación HMAC.
Artículo relacionado
API Keys y Seguridad de WebhooksMejores prácticas para generar, almacenar y proteger API keys y firmas de webhook.