cs-webhook-xapi
home
🛡️ cs-webhook-xapi
La API cs-webhook-xapi actúa como un servicio de integración basado en webhooks, encargado de recibir confirmaciones automáticas de pago provenientes de plataformas externas, como PayU.
Expone operaciones REST para:
- Recepción de confirmaciones de pago enviadas por PayU
- Actualización de estados asociados a eventos de pago
La API actúa como una Experience API tipo Webhook, gestionada desde MuleSoft Anypoint Platform, y diseñada para el procesamiento automático y asíncrono de eventos externos.
🌐 Información Básica
- Nombre de la API: cs-webhook-xapi
- Versión: 1.0.0
- Plataforma: MuleSoft Anypoint Platform
- Runtime: Mule 4.4.0
- Tipo: Experience API – Webhook
- URL Base QA:
https://cs-webhook-xapi-qa-v1.us-e1.cloudhub.io/api/ - URL Base Producción:
https://cs-webhook-xapi-prod-v1.us-e1.cloudhub.io/api/ - Protocolo: HTTPS / REST
- Formato de Datos: JSON
🔐 Seguridad y Políticas
La API cuenta únicamente con la siguiente política de seguridad aplicada:
Políticas Aplicadas
| Política | Endpoint | Métodos | Descripción |
|---|---|---|---|
| IP Allowlist | /payu/web-checkout/confirmation | POST | Lista blanca de direcciones IP autorizadas |
Headers Requeridos
| Header | Descripción | Requerido |
|---|---|---|
| Content-Type | Tipo de contenido de la solicitud application/json | Sí |
⚠️ Notas de Seguridad:
Las URLs de los webhooks deben tratarse como información sensible Solo las direcciones IP incluidas en la lista blanca pueden acceder al endpoint protegido
🚀 Cómo Consumir
La API es consumida principalmente por plataformas externas autorizadas, como PayU, mediante la configuración de notificaciones automáticas (webhooks).
Cada sistema origen debe configurarse para enviar solicitudes HTTP POST al endpoint correspondiente publicado por esta API.
El consumo desde herramientas como Postman o cURL está permitido únicamente en entornos controlados, siempre que la IP de origen esté autorizada.
📋 Para consultar detalles de cada método:
1. Navegar en el menú izquierdo de la documentación
2. Expandir la sección "Summary"
3. Seleccionar el método específico que requiere consultar
📍 Endpoints Disponibles
| Método | Endpoint | Descripción |
|---|---|---|
| POST | /payu/web-checkout/confirmation | Recepción de confirmaciones de pago desde PayU |
| POST | /updateEmailStatus | Actualizar estado asociado a un evento |
| POST | /signio/response/confirmation | Recibe la confirmación de firma de documentos desde el sistema Signio |
⚠️ Manejo de Errores
La API utiliza códigos HTTP estándar para indicar el resultado del procesamiento de los eventos recibidos.
Estos códigos representan condiciones de formato, validación técnica, control de acceso por red o disponibilidad del servicio, y no validaciones funcionales propias del negocio.
| Código | Estado | Descripción |
|---|---|---|
| 200 | OK | Evento recibido correctamente |
| 400 | Bad Request | Payload inválido o mal formado |
| 401 | Unauthorized | Token OAuth inválido o ausente |
| 403 | Forbidden | Client ID sin permisos o IP no autorizada |
| 422 | Unprocessable Entity | Datos válidos no procesables |
| 500 | Internal Server Error | Error interno inesperado |
| 503 | Service Unavailable | Servicio temporalmente no disponible |
📞 Soporte
Para soporte técnico o incidencias relacionadas con la integración:
Coordinación de Servicios de Integración y Aplicaciones
📅 Información Adicional
Documentación creada y actualizada en Enero 2026 – Fundación Grupo Social – Colmena
© 2026 Fundación Grupo Social – Colmena
Esta documentación se mantiene actualizada conforme se incorporen nuevos webhooks o eventos externos autorizados.