Skip to main content

Token de autenticação

O token de cada webhook é gerado com criptografia forte:
PropriedadeValor
Algoritmocrypto.randomBytes(24)
Tamanho48 caracteres hexadecimais
UnicidadeÚnico por webhook
RegeneraçãoDisponível a qualquer momento no painel

CORS

A API permite requisições de qualquer origem: 
Access-Control-Allow-Origin: *
Isso permite chamadas diretas do navegador, mas recomendamos fazer chamadas do servidor para não expor o token.

Boas práticas

Evite incluir o token em JavaScript que roda no navegador. Prefira fazer a chamada a partir do seu servidor backend.
// ❌ Não faça isso no frontend
fetch('https://crm.triaron.com/api/webhooks/receive/SEU_TOKEN_AQUI')

// ✅ Faça a chamada do seu backend
// O token fica seguro no servidor
Armazene o token em variáveis de ambiente, nunca diretamente no código-fonte.
# .env
TRIARON_WEBHOOK_TOKEN=seu_token_aqui

// No código
const token = process.env.TRIARON_WEBHOOK_TOKEN;
Se um webhook não está sendo usado, desabilite-o no painel. Isso previne uso indevido caso o token seja comprometido.
Acompanhe o número de leads recebidos por webhook. Um aumento inesperado pode indicar uso indevido.
Se suspeitar que um token foi exposto, regenere-o imediatamente em Configurações → Webhooks.

Limites e considerações

LimiteValor
Tamanho máximo do payload~1MB
Rate limitingSem limite padrão
Timeout30 segundos
ArquivosNão processados (apenas campos de texto)
Uploads de arquivos em multipart/form-data são ignorados. Apenas campos de texto são processados.

Em caso de incidente

Se você suspeitar que seu token foi comprometido:
1

Regenere o token

Vá em Configurações → Webhooks e clique em regenerar token
2

Atualize suas integrações

Substitua o token antigo pelo novo em todas as suas integrações
3

Revise os leads recebidos

Verifique se há leads suspeitos que possam ter sido criados indevidamente