Webhooks
Recibe order.paid, order.refunded y otros eventos AAPD en tu endpoint.
AAPD es un producto webhook-driven. La mayor parte del flujo ocurre después de que el paciente sale del widget — el préstamo se aprueba, la ISAPRE se presenta, el 70% se cobra después. Tu integración se entera de cada paso vía webhooks salientes firmados con HMAC-SHA256.
Setup
Cuando se crea tu cuenta provider, Skip registra un webhook_notification_url y genera un webhook_secret. Ambos se configuran server-side en SkipPay.
| Configuración | Qué | Quién la setea |
|---|---|---|
webhook_notification_url | Endpoint HTTPS en tu backend | Equipo Skip, en el onboarding |
webhook_secret | Secreto HMAC-SHA256 para firmar | Equipo Skip — generado y compartido vía 1Password |
Puedes pedirle a Skip que actualice la URL en cualquier momento. El secreto se puede rotar; coordínalo con ops de Skip.
Qué implementas
Un solo endpoint HTTP que:
- Lee el cuerpo crudo de la request (no parsees JSON antes de chequear la firma).
- Verifica la firma HMAC en
X-Gokeipay-Signaturecontra tuwebhook_secret. Ver Verificación de firma. - Devuelve
200 OKrápido. SkipPay trata cualquier cosa que no sea2xxcomo falla y reintenta — ver Política de retries. - Procesa el evento de forma asíncrona (no bloquees la respuesta con trabajo pesado).
Qué eventos recibes
Ver Catálogo de eventos para la lista completa. Los más importantes:
order.paid— la orden quedó completamente pagada (30% inicial + 70% financiado, o después de cobro anticipado).order.refunded— reembolso total o parcial.order.failed— Ventipay rechazó el préstamo o el paciente canceló a mitad.
Replay y debugging
El equipo ops de Skip puede repetir entregas individuales desde el backoffice de SkipPay si tu endpoint estuvo caído. Ver Replay y debugging.