Webhooks
Receba eventos da Burifa em tempo real no seu servidor. Cada requisição é assinada com HMAC SHA-256 pra verificação.
Eventos disponíveis (planejados)
ticket.paidDisparado quando um pagamento de ticket é confirmado.
ticket.refundedDisparado em estorno (parcial ou total) de um ticket.
raffle.activatedDisparado quando uma rifa sai do rascunho e fica pública.
raffle.drawnDisparado após o sorteio com número e dados do ganhador.
raffle.expiredDisparado quando uma rifa atinge a data sem vender 100%.
payout.completedDisparado a cada repasse PIX confirmado pra sua chave.
Payload exemplo
{
"id": "evt_AbCdEf123",
"type": "ticket.paid",
"created_at": "2026-05-25T14:32:11-03:00",
"data": {
"ticket_id": "tk_123",
"raffle_id": "rf_456",
"numero": 42,
"valor_centavos": 1000,
"comprador": {
"nome": "João S.",
"telefone_mascarado": "+55**99****1234"
}
}
}Verificação de assinatura
Toda requisição inclui o header X-Burifa-Signature com HMAC SHA-256 do payload usando seu webhook secret. Pseudocódigo:
const expected = hmacSha256(secret, rawBody)
const received = req.headers['x-burifa-signature']
if (!constantTimeEqual(expected, received)) {
return res.status(401).send('Invalid signature')
}
// payload válido — processar evento