Obtener un Token
Crea una nueva autorización
Despues de crear la aplicación debes crear una autorización para obtener
acceso a una marca. Debes seleccionar los permisos que necesitas para tu
aplicación. No se puede cambiar despues.
Solicita la autorización al cliente
Enviale a la marca la URL que se indica en el portal para que te entregue el
acceso.
Autenticar Requests
Para autenticar tus requests debes enviar el token en el headerAuthorization de la siguiente manera:
Autenticación de Webhooks
Al configurar un webhook puedes elegir el método de autenticación que usará Justo al llamar tu endpoint. Por defecto se usa firma HMAC.Firma HMAC
Justo firma cada webhook con el token del webhook. La firma permite validar que el request fue enviado por Justo y que el payload no fue modificado. La firma se envía en el headerX-Hub-Signature:
- Lee el body crudo del request, antes de parsearlo como JSON.
- Calcula
HMAC-SHA256(rawBody, webhookSecret). - Convierte el resultado a hexadecimal.
- Compara el resultado con el valor del header, removiendo el prefijo
sha256=.
JSON.stringify(req.body) para validar la firma. Cambios de espacios, orden de propiedades o formato de fechas pueden producir una firma distinta. Usa siempre el body exacto recibido por HTTP.
Token en Authorization
También puedes configurar el webhook para que Justo envíe el token del webhook directamente en el headerAuthorization: