Esta funcionalidad permite robustecer la seguridad de tus integraciones al permitir que los webhooks de Buk envíen un token de autenticación directamente en el header de las peticiones HTTP. Esto es ideal para conectar con sistemas externos (como SAP, Power BI o IzyTime) que requieren una validación de seguridad tipo Bearer Token para recibir datos.
1. ¿Qué es el Bearer Token en Webhooks?
Es un método de seguridad estándar donde Buk envía una "llave" (token) en cada notificación que manda hacia tu sistema. De esta forma, tu servidor puede verificar que la información proviene efectivamente de Buk y no de un tercero no autorizado.
2. Configuración del Webhook
Para crear o editar un webhook con autenticación, sigue estos pasos:
Acceso al Formulario: Ingresa a la sección de configuración de Webhooks y selecciona "Crear Webhook" o edita uno existente.
Dirección URL: Ingresa el endpoint de tu sistema destino.
Bearer Token (Opcional): Verás un nuevo campo llamado "Bearer Token". Aquí debes pegar el token estático proporcionado por tu sistema externo.
Nota: Este token se almacenará de forma encriptada en nuestra base de datos para tu seguridad.
Selección de Entidades: Elige los eventos que gatillarán la notificación (ej. creación de empleados, actualizaciones de áreas, vacaciones, etc.).
Guardar: Haz clic en "Guardar". A partir de este momento, cada petición incluirá automáticamente el header
Authorization: Bearer {tu_token}.
3. Consideraciones Importantes
Token Estático: El token configurado es estático. Esto significa que Buk no lo regenerará automáticamente. Si el token de tu sistema externo expira o cambia, deberás actualizarlo manualmente en el formulario de Buk.
Seguridad en Interfaz: Por motivos de seguridad, una vez guardado, el token no se mostrará completo en la interfaz de usuario.
Compatibilidad: Si decides no configurar un token, el webhook seguirá funcionando normalmente sin headers de autenticación, tal como lo hacía antes.
4. Resumen de Funcionamiento
| Característica | Con Bearer Token | Sin Bearer Token (Tradicional) |
|---|---|---|
| Seguridad | Alta (Header de Autorización) | Estándar |
| Header HTTP | Incluye | No incluye headers de auth |
| Uso Recomendado | Integraciones Enterprise (SAP, IzyTime) | Pruebas simples o sistemas internos seguros |
| Almacenamiento | Encriptado en Base de Datos | N/A |
5. Eventos Disponibles
Puedes utilizar esta autenticación para notificar cambios en tiempo real sobre:
Empleados: Creación, actualización y cambios de planes o responsabilidades.
Trabajo: Contrataciones, términos de contrato y movimientos.
Organización: Creación y actualización de áreas.
Ausencias: Creación, edición o eliminación de vacaciones y licencias.
💡¿Aún tienes dudas?
Si este artículo no responde completamente tu consulta o necesitas apoyo en un caso particular, nuestro equipo está disponible a través de los canales de atención.
Chat | Teléfono | Correo
🎓 ¿Te interesa certificarte en Buk?
Te invitamos a realizar un curso de tu interés en Buk Academy, donde encontrarás contenidos guiados para profundizar en el uso de la plataforma y fortalecer tus conocimientos.