PagnovoPagnovodocs

Referência da API

Rotacionar secret HMAC

Gera um novo secret e retorna em plain-text. O secret ANTERIOR continua válido por 24h (grace period) — durante esse período seu handler aceita assinaturas dos dois secrets. Use pra trocar sem janela de quebra: rotaciona, deploya o novo secret, espera 24h, remove o antigo do seu lado.

POST/v2/webhooks/:id/rotate-secret

Autenticação

HTTP Basic Auth. Envie sua secret key no header:

Authorization: Basic {base64(secret:SUA_SECRET_KEY)}

Parâmetros

idstring (path)obrigatório

UUID do webhook.

Exemplo: wh_8f2c1a9d

Respostas

200

Secret rotacionado. Novo secret retornado uma única vez.

JSON
{
  "id": "wh_8f2c1a9d",
  "secret": "whsec_novoNovoNovo...",
  "previousSecretExpiresAt": "2026-05-29T15:30:00.000Z"
}

Exemplos

cURL
curl -X POST "https://api.pagnovo.com/v2/webhooks/wh_8f2c1a9d/rotate-secret" \
  -H "Authorization: Basic $(echo -n 'secret:SUA_SECRET_KEY' | base64)"