El usuario escaneará este QR y cuando finalice el pago se llamará al Webhook definido por el proveedor. El llamado al WebHook se hará con un método POST y con el siguiente payload.
Nombre
Descripción
Tipo
operation_id
Hash del Identificador de la operación dentro del sistema
String
amount
Monto con hasta 18 decimales
Number
currency
Moneda en la que se expresa el monto, actualmente soportamos CLAD
String
destination
ID del receptor, cada proveedor tendrá el suyo
String
internal_id
Valor del internal_id especificado en el código QR para identificar la operación.
String
transaction_hash
Hash de la transacción en la blockchain
String
Ejemplo:
Verificación de los eventos enviados por Criptoladrillo a los webhooks
Criptoladrillo firma los eventos de webhooks enviados a los endpoints incluyendo una signature en el header Criptoladrillo-Signature. Esto le permite verificar que el evento fue enviado por Criptoladrillo y no por un tercero.
Para verificar las firma necesita una clave secreta que nosotros habremos generado y enviado previamente.
El header es de la forma:
Ejemplo:
Criptoladrilo genera las firmas usando un mensaje de autenticación basado en hash (HMAC) con SHA-256
Pasos para verificar la firma:
Obtener el signed_payload que es request body en JSON
Determinar la firma esperada, computando HMAC con una función hash SHA256, usando su clave secreta como la key, y signed_payload como el mensaje.
Comparar el resultado con la firma enviada en el header, la cadena de texto que sigue a v0= que deberían ser idénticas.
