ويب هوكس و API

اربط Inboxy بأي شيءويب هوكس ورموز API وتكاملات

ويب هوكس صادرة فورية لثلاثة عشر نوع حدث مع توقيع HMAC-SHA256 وإعادة محاولة تلقائية. رموز API بثلاثة عشر نطاق صلاحية. توافق مع Zapier وMake وn8n.

ابدأ الآن احجز عرضاً توضيحياً

webhook-payload.json

{
  "event": "message.received",
  "timestamp": "2026-04-12T14:30:00Z",
  "channel": "whatsapp",
  "contact": {
    "name": "Ahmed Mohamed",
    "phone": "+966501234567"
  },
  "message": {
    "text": "I want to order",
    "type": "text"
  }
}

Headers:
X-Inboxy-Signature: sha256=a1b2c3...
X-Inboxy-Timestamp: 1712930200

نوع حدث

HMAC

توقيع SHA256

Auto

إعادة محاولة

نطاق صلاحية

منصات متوافقة

ثلاثة عشر نوع حدث

استقبل إشعارات فورية لكل حدث مهم في منصتك عبر ويب هوكس صادرة

الرسائل

message.received

message.sent

جهات الاتصال

contact.created

contact.updated

المحادثات

conversation.opened

conversation.closed

conversation.assigned

الطلبات

order.created

order.updated

order.completed

order.cancelled

الحملات

campaign.started

campaign.completed

الذكاء الاصطناعي

agent.response

المزايا الأساسية

إرسال تلقائي للأحداث

عند حدوث أي من ثلاثة عشر حدثاً في Inboxy، يُرسل البيانات تلقائياً بصيغة JSON إلى نقطة النهاية المحددة

توقيع HMAC-SHA256

كل طلب يتضمن توقيع HMAC-SHA256 في الترويسة X-Inboxy-Signature مع طابع زمني للتحقق من الأمان

إعادة المحاولة التلقائية

عند فشل الإرسال، يعيد النظام المحاولة بفترات متزايدة: ثانية، ثانيتان، أربع ثوانٍ، ثماني ثوانٍ. ثلاث محاولات كحد أقصى.

إدارة رموز API

أنشئ رموز API ببادئة inboxy_ مع ثلاثة عشر نطاق صلاحية. الرمز يُعرض مرة واحدة فقط ويُخزّن مشفراً.

كيف تعمل الويب هوكس

حدث في Inboxy

رسالة جديدة أو طلب أو تحديث جهة اتصال

بناء الحمولة والتوقيع

بيانات JSON مع توقيع HMAC-SHA256 في الترويسة

إرسال POST

إرسال للنقطة المحددة مع التحقق من عدم كونها خاصة

نجاح أو إعادة محاولة

نجاح (200) أو إعادة محاولة بفترات متزايدة تلقائياً

إدارة الويب هوكس

تحكم كامل في ويب هوكس منصتك مع سجلات تسليم تفصيلية وحماية من SSRF.

إنشاء وتحديث وحذف

اختبار الإرسال يدوياً

إعادة إرسال الفاشلة (آخر سبعة أيام)

سجل تسليم لكل webhook

تجديد المفتاح السري

إيقاف مؤقت واستئناف

ACTIVEPAUSEDFAILED

api-request.sh

curl -X POST \
  https://api.inboxy.chat/v1/messages \
  -H "Authorization: Bearer inboxy_abc..." \
  -H "Content-Type: application/json" \
  -d '{
    "channel": "whatsapp",
    "to": "+966501234567",
    "template": "order_update",
    "variables": {
      "order_id": "#5678",
      "status": "shipped"
    }
  }'

رموز API

رموز API بصلاحيات دقيقة

أنشئ رموز API ببادئة inboxy_ وثلاثة عشر نطاق صلاحية. الرمز يُعرض مرة واحدة فقط عند الإنشاء ويُخزّن مشفراً بـ SHA-256. دعم تاريخ انتهاء اختياري وتتبع آخر استخدام.

woocommerce:readwoocommerce:writeotp:sendotp:verifycontacts:readconversations:readmessages:readorders:readleads:readtickets:readproducts:readanalytics:read

أمثلة على التكاملات

بعض السيناريوهات العملية لكيفية استخدام الويب هوكس ورموز API

مزامنة مع HubSpot

رسالة واتساب جديدة ← إنشاء جهة اتصال في HubSpot تلقائياً عبر Zapier

إشعارات Slack

طلب جديد ← إشعار فوري في قناة Slack عبر Make

تحديث Google Sheets

جهة اتصال جديدة ← إضافة صف في Google Sheets عبر n8n

نظام OTP مخصص

أرسل رموز التحقق عبر واتساب باستخدام رموز API مع صلاحية otp:send

مزامنة WooCommerce

ربط متجر WordPress مع Inboxy عبر رمز API بصلاحيات woocommerce:read/write

تكامل CRM خارجي

مزامنة جهات الاتصال ثنائية الاتجاه مع أي CRM عبر contacts:read و webhooks

الأمان

أمان على مستوى المؤسسات

توقيع HMAC-SHA256 لكل طلب مع تخزين مشفر لرموز API وحماية SSRF تمنع الوصول إلى عناوين IP الخاصة أو البيانات الوصفية السحابية.

توقيع HMAC-SHA256 مع طابع زمني

تخزين رموز API بتشفير SHA-256

حماية SSRF ضد العناوين الخاصة

تحقق آمن من حيث التوقيت (Timing-safe)

حذف ناعم مع سجل تدقيق

HMAC

توقيع SHA256

SSRF

حماية مدمجة

إعادة إرسال

سجل تدقيق

متوافق مع أكثر من خمسة آلاف تطبيق

Zapier

اربط مع أكثر من خمسة آلاف تطبيق. شغّل Zaps على أي من ثلاثة عشر حدثاً.

Make

سيناريوهات أتمتة متقدمة مع وحدة Webhook trigger. كانت Integromat سابقاً.

n8n

أتمتة مفتوحة المصدر مع عقدة webhook. مثالي للبيئات المستضافة ذاتياً.