Сгенерируйте секрет подписи
Откройте /dashboard/integrations → блок «Webhook signing secret» → нажмите «Reveal» → скопируйте.
Facebook & Instagram Lead Ads
Поддерживаются оба формата: канонический webhook (entry/changes/value) и flat field_data от bridge-сервисов (Albato, Zapier). Подпись X-Hub-Signature-256 проверяется по HMAC-SHA256 секрета подписи workspace.
Webhook endpoint
https://closeflow.ru/api/v1/webhooks/leads/meta-adsАутентификация: заголовок X-Api-Key или query-параметр ?api_key=. Получить ключ - в Настройках.
Откройте /dashboard/integrations → блок «Webhook signing secret» → нажмите «Reveal» → скопируйте.
В Meta Business Manager создайте System User, выдайте права на страницу и скопируйте долгоживущий Page Access Token. Сохраните его в блоке «Meta Page Access Token» на /dashboard/integrations - он нужен, чтобы дотягивать field_data, если webhook прислал только leadgen_id.
В Meta App → Webhooks → Page → leadgen → введите Callback URL и Verify Token (любой). В качестве App Secret используйте сохранённый ранее Webhook signing secret.
POST https://your-app.com/api/v1/webhooks/leads/meta-ads?api_key=cf_live_...
X-Hub-Signature-256: sha256=<hex>
{
"object": "page",
"entry": [{
"changes": [{
"field": "leadgen",
"value": { "leadgen_id": "...", "form_id": "...", "ad_id": "..." }
}]
}]
}Запрос отклоняется как INVALID_SIGNATURE
Webhook signing secret в CloseFlow и App Secret в Meta должны полностью совпадать. После rotate в нашем UI обязательно обновите App Secret в Meta - старый секрет перестаёт работать сразу.
Другие интеграции