17/05/2026 · Equipe GálagoTEF

Webhooks de pagamento: como usar para confirmar vendas

Um webhook é a forma mais eficiente de o seu sistema saber, em tempo real, que uma venda foi aprovada, negada ou estornada, sem ficar perguntando à API o tempo todo. Bem implementado, ele confirma vendas na hora e libera o pedido automaticamente. Mal implementado, ele vira fonte de venda duplicada e pedido liberado à toa. Este guia mostra como fazer certo.

O que é um webhook de pagamento

Webhook é uma notificação HTTP que a plataforma de pagamento envia para uma URL sua sempre que algo acontece com uma transação. Em vez de o seu sistema perguntar “e aí, aprovou?” repetidamente, a plataforma avisa assim que o status muda. É o oposto do polling, onde você consulta ativamente. Na prática, os dois se complementam: o webhook dá velocidade; o polling dá garantia caso uma notificação se perca.

O fluxo típico

  1. Seu sistema cria uma transação e informa (ou pré-configura) a URL de webhook.
  2. O cliente paga na maquininha; a administradora processa.
  3. A plataforma envia um POST para a sua URL com o novo status e os dados da transação.
  4. Seu sistema valida a assinatura, atualiza o pedido e responde 200.

Esse fluxo depende de você já ter uma boa integração de base. Se ainda está montando a sua, comece por como integrar a maquininha ao seu sistema.

Regras de ouro para consumir webhooks

Consumir webhook parece simples, mas alguns cuidados são obrigatórios em pagamento:

Segurança do endpoint

O endpoint de webhook é uma porta de entrada pública, então trate-o como tal:

Por que ainda precisar de polling

Webhook é ótimo, mas depende da sua URL estar no ar. Se o seu servidor cair por cinco minutos, você pode perder notificações. Por isso, uma integração robusta combina os dois:

Essa redundância é o que garante que nenhuma venda fique “no limbo”. Se você ainda está escolhendo a plataforma, veja o que priorizar em API de pagamento: o que avaliar antes de integrar.

Erros comuns

Confirme vendas com segurança e em tempo real

Webhook bem feito é o que transforma pagamento em algo automático: o cliente paga, a maquininha captura e o pedido é liberado sozinho, tudo em segundos. A diferença entre confiável e caótico está nos detalhes: assinatura, idempotência e um fallback de polling.

O GálagoTEF envia webhooks assinados para cada mudança de status e mantém a consulta por polling como rede de segurança. Veja o formato dos eventos na documentação da API e configure suas notificações em app.galagotef.com.br.


← Voltar ao blog