Konfigurera webhooks

Bygg en webhook-endpoint, registrera den hos Drömlik och verifiera inkommande anrop.

1. Bygg endpoint

HTTPS med giltigt TLS-certifikat.
Tar emot POST med JSON.
Svarar HTTP 2xx inom 10 sekunder.
Verifierar X-Dromlik-Signature innan payloaden litas på.

2. Registrera i Drömlik

1
Öppna Integrationer → Webhooks
Klicka Lägg till webhook.
2
Ange URL
Klistra in URL:en. Drömlik skickar ett testanrop direkt.
3
Kopiera hemligheten
Drömlik genererar en hemlighet per webhook. Spara den.
4
Välj händelser
Bocka för eventkoderna du vill ha.
5
Spara
Webhooken är aktiv direkt.

3. Verifiera signatur

import { createHmac, timingSafeEqual } from "crypto";

function verify(req, secret) {
  const sig = req.headers["x-dromlik-signature"];
  const expected = "sha256=" + createHmac("sha256", secret).update(req.rawBody).digest("hex");
  return timingSafeEqual(Buffer.from(sig), Buffer.from(expected));
}

4. Idempotens

Lagra varje hanterat event_id och hoppa över dubbletter.

5. Övervaka leveranser

Öppna Integrationer → Webhooks → Leveranslogg för senaste 7 dagars försök.

1. Bygg endpoint

2. Registrera i Drömlik

Öppna Integrationer → Webhooks

Ange URL

Kopiera hemligheten

Välj händelser

Spara

3. Verifiera signatur

4. Idempotens

5. Övervaka leveranser