Docublock
Referência da API

Webhooks

A Docublock notifica seu sistema quando seus documentos mudam. A URL e o secret são configurados por organização a partir do painel.

Configuração: cadastre a URL do seu webhook e o secret em app.docublock.co/organizacion.

Eventos

EventoQuando é disparado
document.sent_for_signatureO documento foi enviado aos signatários.
document.fully_signedTodos os signatários assinaram.
document.cancelledO documento foi cancelado.
document.rejectedUm signatário recusou a assinatura.

Payload

A Docublock faz um POST para a sua URL com este corpo:

json
{
  "event": "document.fully_signed",
  "timestamp": "2026-04-24T14:22:03Z",
  "document_id": "665f1a2b3c4d5e6f7a8b9c0d",
  "envelope_id": "RAD-20260424-1a2b3c4d",
  "source": "nuwwe",
  "contract_type": "contrato_arrendamiento",
  "signer": {
    "email": "maria@ejemplo.com",
    "identification": "1019234567",
    "cellphone": "+573001112233"
  },
  "signing_url": "https://app.docublock.co/validar-identidad/..."
}

Verificação de assinatura (HMAC)

Cada entrega inclui headers de verificação:

HeaderDescrição
X-Docublock-SignatureHMAC-SHA256 do corpo, em hexadecimal, assinado com o seu secret.
X-Docublock-EventNome do evento.
Content-Typeapplication/json

Recalcule o HMAC do corpo bruto com o seu secret e compare com o header (Node.js):

js
const crypto = require("crypto");

const expected = crypto
  .createHmac("sha256", WEBHOOK_SECRET)
  .update(rawBody)            // cuerpo crudo, sin parsear
  .digest("hex");

const valid = crypto.timingSafeEqual(
  Buffer.from(expected),
  Buffer.from(req.headers["x-docublock-signature"]),
);

Entrega e retries

Seu endpoint deve responder 2xx. Em caso de falha, a Docublock refaz o retry até 3 vezes com backoff exponencial (1s, 2s, 4s) e um timeout de 10s por tentativa. O webhook só é entregue se estiver habilitado e tiver URL e secret configurados.

Pronto para começar com a Docublock?

Docublock

© 2026 Docublock. Todos os direitos reservados.

FacebookLinkedInX
Docublock