O que é
Um webhook de entrada (inbound) é o caminho oposto dos webhooks de saída: em vez de o Vistum notificar um sistema externo, é o sistema externo que envia um evento para dentro do Vistum. No Vistum, esse mecanismo é o gatilho de automação “Webhook recebido”. Ao adicionar esse gatilho a uma automação, o Vistum gera uma URL única + token exclusivos daquela automação. Qualquer sistema externo (Hotmart, Kiwify, Eduzz, Braip, Monetizze, Perfect Pay, Kirvano, Vistum Forms ou qualquer plataforma capaz de fazer um POST HTTP) envia o payload dele para essa URL. A automação então faz o field mapping dos dados recebidos e executa as ações do fluxo — criar lead/card, adicionar tag, etc.Para uma porta de entrada programática mais direta (sem depender de uma automação), existe também o endpoint público
POST /api/v1/leads, com escopo leads:write. Os dois caminhos coexistem: use o gatilho “Webhook recebido” quando o payload vier no formato de outra plataforma; use /api/v1/leads quando você controla o formato do envio.A URL + token do gatilho “Webhook recebido”
Cada automação que usa o gatilho Webhook recebido recebe a sua própria URL com um token único embutido. É esse token na URL que autentica a chamada — não há outra credencial a enviar.Copie a URL gerada
O Vistum gera uma URL única com token para essa automação. É nessa URL que o sistema externo fará o POST.
Configure o field mapping
Mapeie os campos do payload recebido (nome, e-mail, telefone, produto, valor, status) para os campos do contato/card.
Como fazer o POST
O sistema externo envia uma requisição HTTP POST para a URL do gatilho, com o corpo em JSON:A URL exata (incluindo o caminho e o token) é a que aparece na tela do gatilho da sua automação. Use sempre aquela URL — não monte o caminho manualmente.
Formato esperado
Não há um formato rígido obrigatório: o gatilho “Webhook recebido” aceita o payload no formato que o sistema externo enviar, e é o field mapping da automação que extrai os campos relevantes. Os campos comumente mapeados são:| Campo lógico | Exemplos de origem no payload |
|---|---|
| Nome | name, buyer.name, customer.full_name |
email, buyer.email, customer.email | |
| Telefone | phone, buyer.checkout_phone, customer.phone_number |
| Produto | product, product.name, items[0].name |
| Valor | value, purchase.price.value, amount |
| Status | status, purchase.status, event |
Field mapping
O mapeamento é feito dentro da automação, na configuração do gatilho. Você indica qual campo do JSON recebido corresponde a cada campo do contato/card no Vistum. Como cada plataforma usa nomes e estruturas diferentes (objetos aninhados, arrays de itens, etc.), o mapeamento exato depende do payload da plataforma específica — veja exemplos por plataforma em Plataformas de Checkout.Idempotência (upsert por phone)
A entrada de leads é idempotente por telefone. Quando um evento chega com umphone que já existe no workspace, o contato é atualizado em vez de duplicado. Isso vale tanto para o gatilho “Webhook recebido” (quando ele cria/atualiza o contato) quanto para o endpoint POST /api/v1/leads, cujo comportamento de upsert por phone está documentado em detalhe na referência da API.
Segurança por token (sem HMAC no inbound)
A segurança do webhook de entrada é o token único embutido na URL gerada pela automação. Não há verificação de assinatura HMAC no inbound.Exemplo completo (curl)
compra-aprovada).
Próximos passos
Enviar webhook por automação
O caminho inverso: notificar sistemas externos a partir do CRM.
Criar Lead (API)
Porta de entrada programática via
POST /api/v1/leads.