Webhooks

События приходят на твой URL POST-запросом с заголовком X-VaultNet-Signature. Подпись — HMAC-SHA256 от тела с секретом из настроек webhook.

События

• domain.created — домен зарегистрирован успешно.

• domain.expiring — за 30/7/1 день до истечения.

• domain.renewed — продление прошло.

• domain.transferred — домен ушёл к другому регистратору.

• block-check.changed — изменение статуса в одной из систем фильтрации.

• invoice.paid — оплата прошла.

Проверка подписи

import crypto from "node:crypto"

function verify(body: string, signature: string, secret: string): boolean {
  const expected = crypto
    .createHmac("sha256", secret)
    .update(body)
    .digest("hex")
  return crypto.timingSafeEqual(
    Buffer.from(signature),
    Buffer.from(expected),
  )
}

Ретраи

Если твой endpoint вернул не 2xx, повторяем с экспоненциальной задержкой: 1 мин, 5 мин, 30 мин, 2 ч, 12 ч. После 5 попыток — webhook помечается как failed, видно в кабинете.