Vai al contenuto
Plixa
Italiano
Inizia ora

Sviluppatori

Costruisci su Plixa in pochi minuti.

Plixa è API-first. Genera un token nel pannello, invia un messaggio con un POST e ricevi ogni messaggio in arrivo tramite webhooks firmati. Nessun SDK da installare, nessun protocollo proprietario — solo JSON, REST e HMAC.

L’accesso all’API è incluso nei piani Professional e Business. Genera i token su /api-tokens dal pannello.

Invia un messaggio

Invia con un POST un numero di telefono e un corpo del messaggio. Risolviamo o apriamo la conversazione, la inoltriamo a WhatsApp e restituiamo il messaggio in coda.

POST https://api.plixa.app/v1/messages/send

  • · Richiede un token con il permesso `write`.
  • · Limite: 100 richieste / minuto per token.
Send with curl 
curl -X POST https://api.plixa.app/v1/messages/send \
  -H "Authorization: Bearer plixa_pat_…" \
  -H "Content-Type: application/json" \
  -d '{
    "phone": "5511999999999",
    "body": "Hi Lucia! Your order shipped"
  }'
Send with Node.js 
await fetch('https://api.plixa.app/v1/messages/send', {
  method: 'POST',
  headers: {
    Authorization: `Bearer ${process.env.PLIXA_TOKEN}`,
    'Content-Type': 'application/json',
  },
  body: JSON.stringify({
    phone: '5511999999999',
    body: 'Hi Lucia! Your order shipped',
  }),
})

Ricevi ogni messaggio

Registra un endpoint webhook nel pannello. Plixa invia con un POST ogni messaggio in arrivo (e in uscita, se vuoi) al tuo URL in pochi secondi.

Si configura su https://app.plixa.app/webhooks

  • · Eventi: message.inbound, message.outbound, conversation.created, conversation.updated, conversation.deleted.
  • · Tentativi: backoff esponenziale (1m, 5m, 30m, 2h, 12h), 5 tentativi in totale. Una risposta 410 / 4xx interrompe la catena di tentativi.
Verifica la firma

Ogni consegna include un header X-Plixa-Signature. Ricalcola l’hash del corpo grezzo con il secret del tuo endpoint e confronta a tempo costante.

X-Plixa-Signature: sha256=<hmac>

Verify a webhook (Node.js / Express) 
import crypto from 'crypto'

app.post('/plixa-webhook', express.raw({ type: 'application/json' }), (req, res) => {
  const expected = 'sha256=' + crypto
    .createHmac('sha256', process.env.PLIXA_WEBHOOK_SECRET)
    .update(req.body)
    .digest('hex')

  const provided = req.header('X-Plixa-Signature') ?? ''
  if (!crypto.timingSafeEqual(Buffer.from(expected), Buffer.from(provided))) {
    return res.status(401).send('bad signature')
  }

  const event = JSON.parse(req.body.toString())
  // event.event, event.data — handle and respond 2xx within 10s.
  res.status(204).end()
})
Verify a webhook (PHP / Laravel) 
Route::post('/plixa-webhook', function (Request $request) {
    $body = $request->getContent();
    $expected = 'sha256='.hash_hmac('sha256', $body, env('PLIXA_WEBHOOK_SECRET'));
    if (! hash_equals($expected, (string) $request->header('X-Plixa-Signature'))) {
        abort(401, 'bad signature');
    }

    $event = json_decode($body, true);
    // $event['event'], $event['data'] — handle and respond 2xx in <10s.

    return response()->noContent();
});

Riferimento completo

Ogni endpoint (pannello + esterno) è documentato con lo schema della richiesta, esempi e gli involucri di risposta.

Apri il riferimento /v1/docs

Inizia ora

Inizia ad automatizzare WhatsApp oggi.

Collega il tuo numero in cinque minuti e lascia che l’IA gestisca la prima risposta. Gratis 7 giorni su Professional — senza carta, disdici quando vuoi.

Inizia gratis Vedi i prezzi

Nessuna carta richiesta.