Esta página es un esqueleto. El contenido detallado se completará después; por ahora describe brevemente el concepto y enlaza con las páginas de referencia relacionadas.

Ventana de replay en webhooks entrantes (Stripe)

La plataforma aplica automáticamente una ventana de tolerancia de ±300 s sobre el campo timestamp de la firma Stripe en todos los webhooks entrantes (StripeSignatureVerifier). No se requiere ninguna acción por parte del operador.

Ventana de replay en webhooks salientes

Al recibir las entregas de la plataforma, los integradores que quieran protegerse contra replays deben implementar su propia ventana usando el header X-{Brand}-Timestamp (ISO 8601 UTC, sufijo Z, p.ej. 2026-05-29T12:00:00Z). Rechaza cualquier entrega cuyo timestamp sea anterior al umbral elegido (convencionalmente 300 s).