Rota el secreto del webhook
Rota el secreto de firma de un webhook endpoint. El nuevo secreto se devuelve **una sola vez** en esta respuesta. El secreto anterior sigue siendo válido durante un periodo de gracia de 24 horas (ver `previous_secret_valid_until`) para permitir una rotación sin tiempo de inactividad.
En: header
Parámetros de ruta
Parámetros de cabecera
Clave única generada por el cliente para garantizar la idempotencia en los reintentos. Te permite reenviar de forma segura la misma petición: la primera respuesta se cachea y se devuelve sin volver a ejecutar la mutación. Es una cadena opaca para el servidor; cualquier valor único de hasta 64 caracteres es válido (UUID v7, UUID v4, ULID, nanoid, etc.). Se recomienda UUID v7 por coherencia con los identificadores de la API. La misma clave reutilizada con un body distinto devuelve 409 idempotency_key_reused.
1 <= length <= 64Cuerpo de la respuesta
application/json
application/json
application/json
application/json
application/json
application/json
{
"data": {
"id": "01931b3e-7c4a-7f2e-9a8b-3c5d6e7f8a0b",
"object": "webhook_endpoint",
"url": "https://example.com/webhooks/factuarea",
"description": "Webhook principal de producción.",
"enabled_events": [
"invoice.created",
"invoice.paid",
"quote.approved"
],
"status": "enabled",
"ip_allowlist": [
"203.0.113.10",
"198.51.100.0/24"
],
"delivery_success_rate_24h": 99.5,
"last_delivery_at": "2026-01-25T18:00:00Z",
"last_failure_at": "2026-01-20T09:14:33Z",
"previous_secret_valid_until": "2026-01-26T18:00:00Z",
"created_at": "2025-12-15T12:00:00Z",
"updated_at": "2026-01-25T18:00:00Z",
"api_version": "2026-05-01",
"metadata": {
"erp_code": "IVA-GEN",
"ledger_account": "477000"
},
"custom_headers": {
"Authorization": "Bearer integration-token",
"X-Custom-Auth": "tenant-a"
},
"timeout_seconds": 10,
"degraded_since": "2026-01-24T07:30:00Z",
"secret": "whsec_01HKQS5N8VR7QXJ9K3T6BWPMZA9876543210ABCDEF"
}
}{
"error": {
"type": "authentication_error",
"code": "missing_api_key",
"message": "No se ha proporcionado una API key válida en el header Authorization.",
"param": null,
"doc_url": "https://docs.factuarea.com/guides/errors#missing_api_key",
"request_id": "req_01HKQS5N8VR7QXJ9K3T6BWPMZA"
}
}{
"error": {
"type": "authorization_error",
"code": "insufficient_scope",
"message": "Esta API key no tiene el scope requerido para esta operación.",
"param": null,
"doc_url": "https://docs.factuarea.com/guides/errors#insufficient_scope",
"request_id": "req_01HKQS5NBC3P8M1KX4V7SLNHQD"
}
}{
"error": {
"type": "idempotency_error",
"code": "idempotency_key_reused",
"message": "La cabecera `Idempotency-Key` ya se usó con un body distinto. Usa una clave nueva o reenvía exactamente el mismo body.",
"param": null,
"doc_url": "https://docs.factuarea.com/guides/errors#idempotency_key_reused",
"request_id": "req_01HKQS5NHT9A4U7R2E3F8GZWTJ"
}
}{
"error": {
"type": "rate_limit_error",
"code": "rate_limit_exceeded",
"message": "Has excedido el rate limit de 60 peticiones por minuto. Reintenta tras 30 segundos.",
"param": null,
"doc_url": "https://docs.factuarea.com/guides/errors#rate_limit_exceeded",
"request_id": "req_01HKQS5NKW1C6W9T4G5H0JBZVL"
}
}{
"error": {
"type": "api_error",
"code": "internal_error",
"message": "Ha ocurrido un error inesperado. Si persiste, contacta con soporte adjuntando el request_id.",
"param": null,
"doc_url": "https://docs.factuarea.com/guides/errors#internal_error",
"request_id": "req_01HKQS5NLX2D7X0U5H6J1KCAWM"
}
}Hacer ping al webhook endpoint
Envía un evento de prueba (`webhook.ping`) al endpoint para verificar que es accesible y que el handshake de firma funciona. La entrega sintética aparece en `GET /webhook_endpoints/{webhook_endpoint}/deliveries`.
Obtener un webhook endpoint
Obtiene un webhook endpoint por su `uuid`. El secreto de firma nunca se expone en esta representación.