Webhooks
AuraPOS-Webhooks ermöglichen es Ihnen, in Echtzeit über Ereignisse in Ihrem Geschäft informiert zu werden, ohne die API pollen zu müssen.
Verfügbarkeit
Zugänglich vom AuraPOS-Web-Backend:
- Inbegriffen in Group und Restaurant Group
- Option 24 €/Monat für Express / Boutique / Studio / Restaurant
Wie es funktioniert
- Webhook erstellen in Einstellungen → Webhooks (nur Owner)
- Öffentliche HTTPS-URL angeben
- Events auswählen (Multi-Select)
- AuraPOS generiert einen einzigartigen HMAC-Secret (einmal angezeigt)
- Bei jedem Event sendet AuraPOS einen HMAC-SHA256-signierten POST
- Sie verarbeiten die Benachrichtigung serverseitig
Die 7 verfügbaren Events
| Event | Ausgelöst wenn |
|---|---|
ticket.created | Neues nicht stornierte Ticket validiert |
ticket.cancelled | Existierendes Ticket storniert |
client.created | Neuer Kunde erstellt |
client.updated | Existierender Kunde geändert |
produit.updated | Produkt erstellt oder geändert |
promotion.created | Neue Promotion erstellt |
promotion.updated | Existierende Promotion geändert |
Payload-Format
{
"event": "ticket.created",
"delivery_id": "uuid",
"created_at": "2026-05-17T14:32:08.123Z",
"payload": { "numero": 1234, "total_tvac": 55.39, ... }
}
Gesendete HTTP-Header
X-AuraPOS-Event: ticket.created
X-AuraPOS-Delivery: uuid
X-AuraPOS-Signature: sha256=<hex hmac>
Signaturüberprüfung (Sicherheit)
⚠️ HMAC-Signatur immer verifizieren.
Node.js
import crypto from "node:crypto";
function verifySignature(req, secret) {
const signature = req.headers["x-aurapos-signature"];
const [algo, hash] = signature.split("=");
const expected = crypto.createHmac("sha256", secret)
.update(req.rawBody).digest("hex");
return crypto.timingSafeEqual(
Buffer.from(hash, "hex"),
Buffer.from(expected, "hex"),
);
}
Zuverlässigkeit: automatische exponentielle Wiederholung
HTTP 2xx → delivered. Andere → failed, Wiederholung geplant.
Exponentieller Backoff: 1 Min, 5 Min, 30 Min, 2h, 12h (max 5 Versuche). Nach 5 Misserfolgen: Status abandoned.
Lieferungshistorie
50 letzte Lieferungen in der Webhook-Bearbeitungsseite sichtbar.
"Test senden"-Knopf
Vor Produktion: Test-Knopf Test senden (Event ping) wird beim nächsten Worker-Tick (max 1 Min) geliefert.
Latenz
Worker-Tick alle Minuten. Max-Latenz zwischen Event und Webhook ~ 1 Minute. Für Desktop-Tickets: +15 Min Push, also 16 Min max.
Typische Anwendungsfälle
Team-Benachrichtigung (Slack), CRM-Sync (Mailchimp), Workflow-Automation (Make/Zapier), E-Commerce-Katalogpush, Echtzeit-BI-Dashboard.
Endpoint fällt aus
Wenn Ihr Endpoint mehrere Stunden ausfällt: erste Versuche scheitern, Retry-Plan läuft weiter. Kommen Sie vor 5. Versuch zurück → delivered. Sonst nach 12h abandoned.
Secret regenerieren
Wenn HMAC-Secret leakt: vom Webhook-Edit aus → Secret regenerieren.
Löschung
Löschen-Knopf in Gefahrenzone. Löschung ist endgültig.
Für die vollständige französische Dokumentation siehe /fr/docs/webhooks.