Referência da API
Rotacionar secret HMAC
Gera um novo secret e retorna em plain-text. O secret ANTERIOR continua válido por 24h (grace period) — durante esse período seu handler aceita assinaturas dos dois secrets. Use pra trocar sem janela de quebra: rotaciona, deploya o novo secret, espera 24h, remove o antigo do seu lado.
POST
/v2/webhooks/:id/rotate-secretAutenticação
HTTP Basic Auth. Envie sua secret key no header:
Authorization: Basic {base64(secret:SUA_SECRET_KEY)}Parâmetros
idstring (path)obrigatórioUUID do webhook.
Exemplo: wh_8f2c1a9d
Respostas
200
Secret rotacionado. Novo secret retornado uma única vez.
JSON
{
"id": "wh_8f2c1a9d",
"secret": "whsec_novoNovoNovo...",
"previousSecretExpiresAt": "2026-05-29T15:30:00.000Z"
}Exemplos
cURL
curl -X POST "https://api.pagnovo.com/v2/webhooks/wh_8f2c1a9d/rotate-secret" \
-H "Authorization: Basic $(echo -n 'secret:SUA_SECRET_KEY' | base64)"