TuMarketSVCentro de ayuda
Centro de ayuda / Facebook Pixel y conversiones

El enlace con Meta para recibir mensajes

Además de enviar conversiones, el ERP tiene una puerta de entrada para recibir mensajes de Meta. Esta guía explica cómo funciona y por qué es segura, para que tu equipo técnico la entienda.

1

El saludo de verificación

Cuando conectas el webhook en Meta, Meta envía primero un saludo de verificación. El ERP solo responde si el modo es de suscripción y el token de verificación coincide con el que tienes configurado; de lo contrario, rechaza la conexión.

Este saludo es la forma en que Meta confirma que la puerta es realmente tuya antes de mandarte mensajes.
2

La firma de cada mensaje

Cada mensaje que entra trae una firma de seguridad. El ERP la verifica con tu secreto de aplicación sobre el contenido exacto recibido. Si la firma no cuadra, el mensaje se rechaza. Así nadie ajeno puede inyectar mensajes falsos.

La verificación se hace sobre el cuerpo crudo del mensaje, que es la forma correcta de comprobar que no fue alterado en el camino.
3

Respuesta rápida y procesamiento en cola

Cuando la firma es válida, el ERP encola el mensaje para procesarlo y le responde a Meta al instante. Meta exige una respuesta veloz o reintenta; encolar el trabajo evita que se pierdan mensajes en horas de mucho movimiento.

Por eso el sistema responde de inmediato aunque el procesamiento real ocurra un momento después, en segundo plano.

Preguntas frecuentes

¿Qué pasa si no configuro el secreto de aplicación ni el token?
El webhook queda cerrado a propósito: si falta la configuración, no procesa nada. Es un diseño a prueba de fallos, para que nunca se acepte un mensaje sin verificar.

Solución de problemas

Meta dice que mi webhook no se pudo verificar.

Confirma que el token de verificación configurado en el ERP sea idéntico al que pusiste en Meta. Si están configurados pero no coinciden carácter por carácter, la verificación se rechaza.

Los mensajes entrantes se rechazan por firma inválida.

Revisa que el secreto de aplicación configurado en el ERP coincida con el de tu app en Meta. Si no coincide, todas las firmas darán por inválidas y nada entrará.