Webhooks יוצאים

Webhooks יוצאים מאפשרים למומנטומפרו לדחוף אירועים למערכות שלכם — Slack, Zapier, n8n, שירותים פנימיים. בזמן אמת, חתום ב-HMAC.

למה אפשר להירשם

כמעט לכל אירוע משמעותי:

• employee.created, employee.updated, employee.terminated
• attendance.clock_in, attendance.clock_out, attendance.exception
• leave.requested, leave.approved, leave.rejected
• expense.submitted, expense.approved, expense.paid
• po.issued, po.received, po.invoiced
• incident.reported, incident.closed
• payroll.locked, payroll.published
• ...ועוד הרבה

הרשימה המלאה ב-/admin/webhooks/event-catalog בלקוח שלכם.

הוספת webhook

1. ניהול ← Webhooks ← נקודת קצה חדשה.
2. הגדירו:
   • כתובת — הנקודה שלכם.
   • אירועים — בחרו אילו אירועים מפעילים את הנקודה הזו.
   • סוד — לאימות חתימת HMAC.
3. שמרו.

מה אתם מקבלים

כל אירוע שולח POST לכתובת שלכם עם payload JSON:

{
  "event": "leave.approved",
  "occurred_at": "2026-04-29T14:32:11Z",
  "data": {
    "id": 123,
    "employee_id": 45,
    "leave_type": "Annual",
    "from": "2026-05-10",
    "to": "2026-05-14",
    "days": 5,
    "approved_by": 12
  }
}

ועוד כותרת X-Momentumpro-Signature — HMAC-SHA256 של הגוף, חתום עם הסוד שלכם.

אימות חתימות

דחו כל webhook שבו:

• כותרת החתימה לא מתאימה ל-HMAC-SHA256(body, secret).
• ה-X-Momentumpro-Timestamp ישן יותר מ-5 דקות.

זה מונע מתקפות שיחזור. קוד מאמת לדוגמה:

import hmac, hashlib

def verify(body: bytes, header_sig: str, secret: str) -> bool:
    expected = hmac.new(secret.encode(), body, hashlib.sha256).hexdigest()
    return hmac.compare_digest(expected, header_sig)

נסיונות חוזרים

אם הנקודה שלכם מחזירה שגיאת 5xx או נכשלת בזמן, מומנטומפרו מנסה שוב:

• דקה אחת
• 5 דקות
• 30 דקות
• שעתיים
• 12 שעות

לאחר 5 ניסיונות כושלים, האירוע נופל. לוח בריאות של הנקודה מציג סטטוס משלוח אחרון.

אינטגרציות נפוצות

• Slack — קבלו הודעה ב-#operations כשמוגש אירוע בעדיפות גבוהה.
• Zapier — הפעילו שורת Google Sheets כשחשבונית שולמה.
• n8n — אוטומציית תהליכי עבודה מלאה.
• PagerDuty — קראו למישהו על אירועים קריטיים.

השלב הבא

ייצוא נתוני GDPR →