search

Configuração via API

O originator pode criar, consultar, atualizar e remover sua assinatura de webhook via API REST, usando o token JWT de origem.

Base path: POST|GET|PUT|DELETE /api/v1/originator/webhooks

Cada originator possui no máximo uma subscription (relação 1:1). O authValue não é retornado nas respostas por segurança.

hashtag
Criar subscription (POST)

Cria a configuração de webhook para o originator autenticado.

POST /api/v1/originator/webhooks
Authorization: Bearer <seu-jwt>
Content-Type: application/json

{
  "webhookUrls": ["https://api.parceiro.com/webhooks/gtpayroll"],
  "authKey": "X-Webhook-Secret",
  "authValue": "seu-token-secreto"
}

Respostas: 201 (criado), 400 (dados inválidos), 409 (já existe subscription).

hashtag
Consultar subscription (GET)

Retorna a configuração atual do webhook.

Exemplo de resposta (200):

O campo authValue não é retornado. Use authKey para saber qual header sua aplicação deve validar.

Respostas: 200 (OK), 404 (subscription não encontrada).

hashtag
Atualizar subscription (PUT)

Atualiza URLs, header de autenticação e flag ativo.

Respostas: 200 (atualizado), 400 (dados inválidos), 404 (subscription não encontrada).

hashtag
Remover subscription (DELETE)

Remove a assinatura. O envio de eventos para as URLs cessa.

Respostas: 204 (removido), 404 (subscription não encontrada).

hashtag
authKey e authValue

Campo
Descrição

authKey

Nome do header HTTP que o GTPayroll envia em cada POST para as suas URLs (ex: X-Webhook-Secret, Authorization).

authValue

Valor desse header. Configurado por você e enviado em todas as chamadas de webhook. Não é retornado em GET.

Valide sempre o header no seu endpoint antes de processar o payload.

AnteriorWebhooksPróximoEventos e Payloads

Atualizado