Webhooks

Webhooks die voor je werken

Reageer direct op elk e-mailevent. WeSender stuurt een HTTP POST naar jouw server zodra een e-mail bezorgd, gebounced of geopend wordt. Geen polling, geen vertraging.

Gratis starten Webhook-documentatie →

Realtime events Live

email.delivered alice@voorbeeld.nl just now

email.opened alice@voorbeeld.nl just now

email.delivered bob@voorbeeld.nl just now

email.clicked alice@voorbeeld.nl just now

email.bounced invalid@oud.nl just now

email.delivered carol@voorbeeld.nl just now

email.complained dave@oud.nl just now

Events

Luister naar elk bezorgevent

Abonneer je op precies de events die jij nodig hebt. Kies per webhook welke eventtypen je wil ontvangen.

email.delivered

E-mail succesvol bezorgd door de ontvangende mailserver.

email.bounced

Bezorging permanent mislukt (hard) of tijdelijk (soft).

email.opened

Ontvanger heeft de e-mail geopend (vereist open-tracking).

email.clicked

Ontvanger klikte op een link in de e-mail.

email.complained

Ontvanger markeerde de e-mail als spam.

Payload

Consistente JSON-structuur

Elk webhook-verzoek bevat dezelfde structuur: event-naam, tijdstempel en een data-object met alle e-maildetails. Eenvoudig te verwerken in elke taal.

event: type van het event
created_at: ISO 8601-tijdstempel
data.email_id: koppel aan je eigen records
data.tags: jouw eigen metadata meegestuurd

{
  "event":      "email.delivered",
  "created_at": "2026-06-09T09:41:04Z",
  "data": {
    "email_id": "em_01jwx8fb3n",
    "from":     "noreply@joudomein.nl",
    "to":       "klant@voorbeeld.nl",
    "subject":  "Welkom bij ons platform",
    "tags":     { "flow": "onboarding" }
  }
}

curl -X POST https://api.wesender.nl/webhooks \
  -H "Authorization: Bearer $WS_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "url":    "https://jouwapp.nl/webhooks/email",
    "events": ["email.delivered", "email.bounced", "email.complained"]
  }'

// Next.js App Router
import { NextRequest, NextResponse } from "next/server"
import crypto from "crypto"

function verifySignature(body: string, sig: string) {
  const expected = crypto
    .createHmac("sha256", process.env.WS_WEBHOOK_SECRET!)
    .update(body).digest("hex")
  return crypto.timingSafeEqual(Buffer.from(sig), Buffer.from(expected))
}

export async function POST(req: NextRequest) {
  const body = await req.text()
  const sig  = req.headers.get("x-wesender-signature") ?? ""

  if (!verifySignature(body, sig)) {
    return NextResponse.json({ error: "Unauthorized" }, { status: 401 })
  }

  const event = JSON.parse(body)

  switch (event.event) {
    case "email.delivered":
      await markAsDelivered(event.data.email_id)
      break
    case "email.bounced":
      if (event.data.bounce_type === "hard") {
        await removeFromList(event.data.to)
      }
      break
    case "email.complained":
      await unsubscribe(event.data.to)
      break
  }

  return NextResponse.json({ ok: true })
}

Beveiliging

Elke aanroep geverifieerd met HMAC

WeSender ondertekent elk webhook-verzoek met een HMAC-SHA256-handtekening. Verifieer de header x-wesender-signature om nep-aanroepen te voorkomen.

HMAC-SHA256 met jouw webhook-secret
timingSafeEqual voor veilige vergelijking
Secret opnieuw genereren in je dashboard

Betrouwbaarheid

Elk event gegarandeerd afgeleverd

Automatische herlevering

Bij een timeout of fout proberen wij het tot 5 keer opnieuw, met exponentieel wachten.

Tot 10 seconden reactietijd

Je endpoint heeft 10 seconden de tijd om te antwoorden. Verwerk asynchroon voor best resultaat.

Logboek in het dashboard

Zie per webhook-aanroep de HTTP-status, de payload en de respons. Replay met één klik.

HTTPS verplicht

WeSender verstuurt uitsluitend naar HTTPS-endpoints. Geen onbeveiligde verbindingen.

Reageer op elk event in realtime

Gratis te starten. Geen creditcard. Webhooks inbegrepen bij elk plan.

Gratis starten Webhook-documentatie →