Configuración
Gestión de clientes y tokens
Cada cliente tiene un token de API único para autenticar sus dispositivos Android.
Desde el panel de Administración Reseller (https://panel.notify.jbsoft.pe/) se puede:
- Crear y editar clientes
- Regenerar el token de API de un cliente
- Activar o desactivar un cliente
El cliente puede consultar y regenerar su propio token desde el mismo panel.
Configuración de webhooks (panel Cliente)
Cada cliente puede registrar uno o más webhooks desde el mismo panel.
| Campo | Descripción |
|---|---|
| URL | Endpoint donde se enviarán los datos |
| Secreto | Clave para firma HMAC-SHA256 (opcional) |
| Formato de payload | wallet (datos parseados) o raw (datos crudos) |
| Activo | Activar o desactivar el webhook |
Formatos de payload
Formato wallet — Incluye los datos del pago parseados:
{
"packageName": "pe.com.interbank.mobilebanking",
"title": "Yape",
"text": "Doris Nes* te envió un pago por S/ 3",
"timestamp": "2025-01-15T10:30:00Z",
"parsed": {
"nombre": "DORIS NES",
"monto": 3.0,
"codigo": "123456"
}
}
Formato raw — Solo los datos originales:
{
"title": "Yape",
"text": "Doris Nes* te envió un pago por S/ 3",
"timestamp": "2025-01-15T10:30:00Z"
}
Firma de webhooks
Si el webhook tiene un secreto configurado, cada request incluye el header:
X-Webhook-Signature: sha256=<hmac_sha256_del_body>
Para verificar la firma en el sistema receptor:
$expected = 'sha256=' . hash_hmac('sha256', $rawBody, $secret);
$valid = hash_equals($expected, $request->header('X-Webhook-Signature'));
