Criar Assinatura de Webhook

curl --request POST \
  --url https://conta-public-api.kiwify.com/v1/webhooks \
  --header 'Content-Type: application/json' \
  --header 'X-PoP-Challenge: <api-key>' \
  --header 'X-PoP-Format: <api-key>' \
  --header 'X-PoP-Signature: <api-key>' \
  --header 'x-access-id: <api-key>' \
  --data '
{
  "event_types": [
    "CASHIN.PIX.QRCODES",
    "CASHIN.DEPOSITS"
  ],
  "url": "https://empresa.com/empresa_webhook"
}
'

{
  "message": "Webhook successfully created",
  "webhook": {
    "id": "6225875037061120",
    "subscriptions": [
      "CASHIN.PIX.QRCODES"
    ],
    "url": "https://empresa.com/empresa_webhook"
  }
}

Webhooks

Criar Assinatura de Webhook

O endpoint HTTPS fornecido receberá notificações de eventos para os tipos de evento especificados.

Regras de Negócio

A URL do endpoint deve usar HTTPS.
Uma conta bancária pode ter no máximo 10 assinaturas de webhook ativas.
Cada combinação (bank_account, endpoint_url) deve ser única entre as assinaturas ativas.
De 1 a 6 tipos de evento devem ser especificados.

Tipos de Evento Disponíveis

CASHIN.PIX.QRCODES — QR codes PIX dinâmicos gerados ou pagos via API
CASHIN.DEPOSITS — Transferências de entrada recebidas na conta (excluindo QR codes)
CASHOUT.PIX.TRANSFERS — Transferências PIX (pix_key ou bank_account) solicitadas, agendadas, executadas ou falhas
CASHOUT.PIX.REFUNDS — Estornos PIX solicitados, concluídos ou falhos
CASHOUT.BOLETO.PAYMENTS — Pagamentos de Boleto solicitados, agendados, concluídos ou falhos
CASHOUT.PIX.QRCODE.PAYMENTS — Pagamentos de QR code PIX solicitados, agendados, concluídos ou falhos

POST

webhooks

Criar Assinatura de Webhook

curl --request POST \
  --url https://conta-public-api.kiwify.com/v1/webhooks \
  --header 'Content-Type: application/json' \
  --header 'X-PoP-Challenge: <api-key>' \
  --header 'X-PoP-Format: <api-key>' \
  --header 'X-PoP-Signature: <api-key>' \
  --header 'x-access-id: <api-key>' \
  --data '
{
  "event_types": [
    "CASHIN.PIX.QRCODES",
    "CASHIN.DEPOSITS"
  ],
  "url": "https://empresa.com/empresa_webhook"
}
'

{
  "message": "Webhook successfully created",
  "webhook": {
    "id": "6225875037061120",
    "subscriptions": [
      "CASHIN.PIX.QRCODES"
    ],
    "url": "https://empresa.com/empresa_webhook"
  }
}

Autorizações

x-access-id

string

header

obrigatório

UUID of the service account (e.g., 550e8400-e29b-41d4-a716-446655440000)

X-PoP-Challenge

string

header

obrigatório

Unix timestamp in milliseconds (e.g., 1704636800000). Must be within 5 minutes of server time.

X-PoP-Format

string

header

obrigatório

Must be 'service-account' for service account authentication

X-PoP-Signature

string

header

obrigatório

EdDSA signature of the request in base64 format. Signs: uri:method:body:timestamp

Corpo

application/json

Request body for creating a webhook subscription.

event_types

enum<string>[]

obrigatório

List of event types to subscribe to. Must contain between 1 and 6 event types.

Event type to subscribe to for webhook notifications.

Opções disponíveis:

CASHIN.PIX.QRCODES,

CASHIN.DEPOSITS,

CASHOUT.PIX.TRANSFERS,

CASHOUT.PIX.REFUNDS,

CASHOUT.BOLETO.PAYMENTS,

CASHOUT.PIX.QRCODE.PAYMENTS

Exemplo:

["CASHIN.PIX.QRCODES", "CASHIN.DEPOSITS"]

url

string

obrigatório

HTTPS endpoint URL that will receive webhook event notifications. Must be a valid HTTPS URL with a maximum length of 2048 characters.

Exemplo:

"https://empresa.com/empresa_webhook"

Resposta

Webhook subscription created successfully

Response returned after successfully creating a webhook subscription.

message

string

obrigatório

Human-readable confirmation message.

Exemplo:

"Webhook successfully created"

webhook

object

obrigatório

The newly created webhook subscription.

Mostrar atributos filhos

Ver QR Code Dinâmico Listar Chaves Públicas de Webhook

Começando

Conta

Extrato

Enviar Pix

Receber Pix

Pagar boletos

QR Codes PIX

Webhooks

Criar Assinatura de Webhook

Regras de Negócio

Tipos de Evento Disponíveis

Autorizações

Corpo

Resposta