Testador de Webhook
Uma ferramenta online gratuita de teste de webhook para inspecionar, analisar e depurar payloads de webhooks recebidos. Verifique assinaturas HMAC (GitHub, Stripe, Slack), simule requisições de webhook e explore payloads de exemplo de serviços populares.
Clique em um serviço para carregar uma carga útil de amostra realista.
Seu bloqueador de anúncios está impedindo a exibição de anúncios
O MiniWebtool é gratuito graças aos anúncios. Se esta ferramenta ajudou você, apoie-nos indo para o Premium (sem anúncios + ferramentas mais rápidas) ou coloque MiniWebtool.com na lista de permissões e recarregue a página.
- Ou faça upgrade para o Premium (sem anúncios)
- Permita anúncios para MiniWebtool.com e recarregue
Testador de Webhook
O Testador de Webhook é uma ferramenta gratuita no lado do cliente, projetada para desenvolvedores que trabalham com integrações de webhook. Se você precisa inspecionar um payload do Stripe, verificar uma assinatura do GitHub ou simular uma solicitação POST para seu próprio endpoint, esta ferramenta lida com tudo dentro do seu navegador — nenhum dado sai da sua máquina.
O Que É um Webhook?
Um webhook (também chamado de callback HTTP ou web callback) é uma solicitação HTTP POST automatizada que um serviço envia para sua aplicação quando ocorre um evento específico. Em vez de sua aplicação consultar repetidamente uma API para atualizações, o serviço envia proativamente os dados do evento para uma URL configurada por você. Os webhooks impulsionam integrações em tempo real em processamento de pagamentos, controle de versão, mensagens, pipelines CI/CD e muito mais.
Principais Recursos
🔍 Inspetor de Payload
Cole qualquer carga útil de webhook JSON e obtenha uma visualização em árvore interativa com destaque de sintaxe, nós recolhíveis e estatísticas de carga útil.
🔐 Verificador de Assinatura
Verifique assinaturas de webhook HMAC-SHA256 e HMAC-SHA1 para garantir que as cargas úteis não foram adulteradas. Funciona com GitHub, Stripe, Slack e qualquer sistema baseado em HMAC.
📡 Simulador de Solicitação
Envie solicitações HTTP POST com cabeçalhos personalizados e corpos JSON para qualquer endpoint público. Veja o status da resposta, cabeçalhos e corpo em tempo real.
📦 Amostras de Webhooks
Explore cargas úteis de amostras realistas de serviços populares, incluindo GitHub, Stripe, Slack, Discord e Twilio — prontas para inspecionar ou usar como modelos.
🛡️ 100% no Lado do Cliente
Toda a análise, cálculo de HMAC e formatação acontece no seu navegador. Nenhuma carga útil, segredo ou token é enviado para nossos servidores.
📋 Cópia com Um Clique
Copie cargas úteis formatadas, assinaturas calculadas ou comandos cURL gerados automaticamente com um único clique para facilitar o compartilhamento e o teste.
Como Usar Esta Ferramenta
- Escolha um modo: Selecione uma das quatro abas — Inspetor de Payload, Verificador de Assinatura, Simulador de Solicitação ou Amostras de Webhooks.
- Insira seus dados: Cole uma carga útil de webhook, insira uma assinatura para verificar, configure uma solicitação ou escolha uma amostra de webhook de serviços populares.
- Execute a ação: Clique no botão de ação para analisar, verificar, enviar ou carregar os dados de webhook selecionados.
- Revise os resultados: Examine a visualização em árvore analisada, o resultado da verificação, os detalhes da resposta ou a carga útil de amostra formatada.
Segurança de Webhook: Por Que as Assinaturas Importam
Quando um webhook é enviado pela internet, não há garantia de que a carga útil veio do serviço que você espera. Um invasor pode forjar uma solicitação para seu endpoint com uma carga útil maliciosa. As assinaturas HMAC resolvem este problema: o remetente calcula um hash da carga útil usando um segredo compartilhado e o inclui em um cabeçalho. Seu servidor recalcula o hash e verifica se ele coincide — se coincidir, a carga útil é autêntica e não foi adulterada.
Cabeçalhos de assinatura comuns incluem X-Hub-Signature-256 (GitHub), Stripe-Signature (Stripe) e X-Slack-Signature (Slack). Nossa aba Verificador de Assinatura permite testar este processo diretamente no navegador.
Provedores de Webhook Comuns
GitHub
O GitHub envia webhooks para eventos de repositório como pushes, pull requests, issues, releases e mais. As assinaturas usam HMAC-SHA256 com o cabeçalho X-Hub-Signature-256.
Stripe
O Stripe envia webhooks de eventos de pagamento (cobranças, assinaturas, faturas). Eles usam um esquema de assinatura baseado em timestamp com o cabeçalho Stripe-Signature contendo os componentes t= e v1=.
Slack
O Slack envia cargas úteis de interação e assinaturas de eventos. As assinaturas usam HMAC-SHA256 com o cabeçalho X-Slack-Signature e um esquema de assinatura com versão (prefixo v0:).
Discord
Os webhooks de interação do Discord incluem assinaturas Ed25519. As cargas úteis de eventos contêm dados de interação para comandos de barra, botões e modais.
Twilio
A Twilio envia callbacks de status para SMS, chamadas de voz e outros eventos de comunicação. As cargas úteis são tipicamente codificadas em formulário com campos como MessageSid, From e Body.
Perguntas Frequentes
O que é um webhook?
Um webhook é um callback HTTP que envia dados em tempo real de um aplicativo para outro quando ocorre um evento específico. Em vez de consultar uma API repetidamente, os webhooks enviam dados para o seu endpoint automaticamente, tornando-os eficientes para arquiteturas orientadas a eventos.
Como verifico uma assinatura de webhook?
As assinaturas de webhook são verificadas calculando um hash HMAC da carga útil usando uma chave secreta compartilhada e comparando-o com a assinatura enviada no cabeçalho da solicitação. Use a aba Verificador de Assinatura para colar seu payload, segredo e assinatura recebida para verificar se eles coincidem.
Meus dados de webhook estão seguros com esta ferramenta?
Sim. Todo o processamento acontece inteiramente no seu navegador usando JavaScript no lado do cliente. Nenhuma carga útil, segredo ou assinatura de webhook é enviada para nossos servidores. Seus dados permanecem na sua máquina.
Quais provedores de webhook esta ferramenta suporta?
A aba Amostras de Webhooks inclui cargas úteis pré-construídas para GitHub, Stripe, Slack, Discord e Twilio. O Inspetor de Payload e o Verificador de Assinatura funcionam com qualquer carga útil JSON de qualquer provedor.
Posso enviar solicitações de webhook de teste a partir desta ferramenta?
Sim. A aba Simulador de Solicitação permite enviar solicitações HTTP POST com cabeçalhos personalizados e um corpo JSON para qualquer URL publicamente acessível. Observe que o servidor de destino deve permitir solicitações de origem cruzada (CORS) para que o navegador receba a resposta.
Recursos Adicionais
Cite este conteúdo, página ou ferramenta como:
"Testador de Webhook" em https://MiniWebtool.com/br// de MiniWebtool, https://MiniWebtool.com/
pela equipe miniwebtool. Atualizado: 7 de março de 2026