Saltar al contenido principal
Version: v2.0 (RESTful)

Notificación de Activación (Webhook)

Una vez que el comercio completa el pago y la validación en la URL proveída, Vendis emitirá un evento asíncrono al endpoint configurado de la Plataforma Integradora.

Seguridad y Cabeceras (Headers - Requerido)

Para garantizar que cada notificación recibida en tu servidor provenga legítimamente de los servidores de Vendis (validando el origen y evitando suplantaciones de identidad), Vendis exige el uso de autenticación mediante Bearer Token.

Al configurar la URL de tu Webhook en el panel de administración de Vendis, tú (como Plataforma Integradora) deberás registrar y proveer tu propio Token de Autorización (Bearer Token / Secreto). Vendis guardará de manera segura este secreto e incluirá de forma obligatoria dicho token en el encabezado Authorization de cada petición HTTP POST de onboarding enviada a tu servidor.

  • Header: Authorization
  • Formato: Bearer <SECRETO_PROVEIDO_POR_TI>
  • Ejemplo: Authorization: Bearer mi_token_seguro_onboarding_123
aviso

Tu servidor debe validar obligatoriamente la presencia de este encabezado y comprobar que coincida exactamente con el token que configuraste y proveíste a Vendis. Si la cabecera no está presente o no es idéntica, tu sistema debe responder inmediatamente con un código HTTP 401 Unauthorized y abortar el procesamiento de la sincronización.


Evento: onboarding.completed

{
"event": "onboarding.completed",
"status": "completed",
"data": {
"code": "ONB-XXXX-XXXX",
"business_code": 333,
"payment": {
"date": "2026-04-23 10:30:00",
"bank": "BCP"
}
},
"occurred_at": "2026-04-23T15:51:23-04:00"
}

El atributo más crítico aquí es el business_code (ID numérico), el cual representa el identificador único y permanente de la cuenta comercio recién creada.