Webhooks

Cartrack Fleet API menyediakan notifikasi webhook agar sistem Anda dapat menerima update real-time untuk berbagai event. Webhook memungkinkan integrasi yang mulus dengan otomatis mendorong data event ke endpoint yang Anda tentukan saat sebuah event terjadi.

Webhook Flow yang didukung

Per saat ini, API hanya mendukung set terbatas event webhook. Webhook belum tersedia untuk semua event sistem.

Webhook flow yang saat ini didukung:

Bulk Upload Delivery Jobs: Triggered ketika proses pembuatan jobs telah selesai

Saat ini belum ada event webhook atau data schema lain yang didukung. Flow webhook tambahan dapat diperkenalkan pada rilis mendatang.

Keamanan dan verifikasi

Semua request webhook yang dikirim dari Cartrack akan menyertakan HTTP header X-Webhook-Signature. Signature ini memungkinkan Anda memverifikasi bahwa request benar-benar berasal dari Cartrack dan tidak mengalami perubahan.

Signature dibuat menggunakan algoritma HMAC-SHA256 dengan komponen berikut:

Secret Key: API key Anda.
Payload: Raw JSON request body (sebagai string sebelum decoding atau parsing apa pun).

Proses pembuatan signature

Encode payload JSON (raw content) sebagai string UTF-8.
Hash payload menggunakan HMAC-SHA256 dengan API key Anda sebagai secret.

Contoh (PHP):

$secret = 'your_api_key';
$payload = file_get_contents('php://input');
$signature = hash_hmac('sha256', json_encode($payload), $secret);   

if (hash_equals($signature, $_SERVER['X-Webhook-Signature'])) {
    // Verified request
} else {
    // Invalid signature
}

Disarankan untuk selalu memverifikasi webhook signature sebelum memproses request webhook apa pun demi memastikan integritas data dan keamanan.

Webhook Flow yang didukung​

Keamanan dan verifikasi​

Proses pembuatan signature​

Webhook Flow yang didukung

Keamanan dan verifikasi

Proses pembuatan signature