Saltar al contenido principal

Documentation Index

Fetch the complete documentation index at: https://docs.killb.com/llms.txt

Use this file to discover all available pages before exploring further.

Configuración Paso a Paso

1

Crear Endpoint

Construye endpoint POST para recibir webhooks
app.post('/webhooks/killb', async (req, res) => {
  // Manejar webhook
  res.status(200).json({ received: true });
});
2

Verificar Firmas

Implementa verificación HMAC
const crypto = require('crypto');

const verifySignature = (payload, signature, secret) => {
  const expected = crypto
    .createHmac('sha256', secret)
    .update(payload)
    .digest('hex');
  return signature === expected;
};
3

Registrar Webhook

Configura en KillB
POST /api/v2/webhooks
{
  "url": "https://api.tuapp.com/webhooks/killb",
  "secret": "tu-clave-secreta",
  "events": ["RAMP", "USER"]
}
4

Probar

Crea ramp de prueba y verifica recepción de webhook

Implementación Completa

const express = require('express');
const crypto = require('crypto');

const app = express();

// IMPORTANTE: Usa cuerpo crudo para verificación de firma
app.use('/webhooks/killb', express.raw({type: 'application/json'}));

app.post('/webhooks/killb', async (req, res) => {
  try {
    // 1. Verificar firma
    const signature = req.headers['x-signature-sha256'];
    const payload = req.body.toString();
    
    const expectedSignature = crypto
      .createHmac('sha256', process.env.WEBHOOK_SECRET)
      .update(payload)
      .digest('hex');
    
    if (signature !== expectedSignature) {
      console.error('Firma inválida');
      return res.status(401).json({ error: 'Firma inválida' });
    }
    
    // 2. Reconocer inmediatamente
    res.status(200).json({ received: true });
    
    // 3. Procesar asincrónicamente
    const event = JSON.parse(payload);
    processWebhookAsync(event).catch(console.error);
    
  } catch (error) {
    console.error('Error de webhook:', error);
    res.status(500).json({ error: 'Procesamiento falló' });
  }
});

app.listen(3000);

Registrar Webhook

curl --request POST \
  --url https://sandbox.killb.app/api/v2/webhooks \
  --header 'Authorization: Bearer TU_TOKEN_DE_ACCESO' \
  --header 'Content-Type: application/json' \
  --data '{
    "url": "https://api.tuapp.com/webhooks/killb",
    "secret": "tu-clave-secreta-al-menos-32-caracteres",
    "events": ["RAMP", "USER", "ACCOUNT"]
  }'

Probando Localmente

Usa ngrok para pruebas locales: 
# Iniciar servidor local
npm start

# Exponer vía ngrok
ngrok http 3000

# Usar URL ngrok
# https://abc123.ngrok.io/webhooks/killb

Próximos Pasos

Referencia de Eventos

Todos los tipos de evento de webhook

Seguridad

Asegura tus webhooks