PREVIEW

Webhooks

Receba eventos da Burifa em tempo real no seu servidor. Cada requisição é assinada com HMAC SHA-256 pra verificação.

Eventos disponíveis (planejados)

ticket.paid

Disparado quando um pagamento de ticket é confirmado.

ticket.refunded

Disparado em estorno (parcial ou total) de um ticket.

raffle.activated

Disparado quando uma rifa sai do rascunho e fica pública.

raffle.drawn

Disparado após o sorteio com número e dados do ganhador.

raffle.expired

Disparado quando uma rifa atinge a data sem vender 100%.

payout.completed

Disparado a cada repasse PIX confirmado pra sua chave.

Payload exemplo

{
  "id": "evt_AbCdEf123",
  "type": "ticket.paid",
  "created_at": "2026-05-25T14:32:11-03:00",
  "data": {
    "ticket_id": "tk_123",
    "raffle_id": "rf_456",
    "numero": 42,
    "valor_centavos": 1000,
    "comprador": {
      "nome": "João S.",
      "telefone_mascarado": "+55**99****1234"
    }
  }
}

Verificação de assinatura

Toda requisição inclui o header X-Burifa-Signature com HMAC SHA-256 do payload usando seu webhook secret. Pseudocódigo:

const expected = hmacSha256(secret, rawBody)
const received = req.headers['x-burifa-signature']

if (!constantTimeEqual(expected, received)) {
  return res.status(401).send('Invalid signature')
}

// payload válido — processar evento