MostlyRender

Async y webhooks

Para PDFs grandes, capturas de pantalla de página completa o alto volumen, renderiza asincronía: encola el trabajo, obtén un id inmediatamente, luego sondea o recibe un webhook firmado.

# Encolar

Agrega async: true (o un webhookUrl) a cualquier solicitud de render o screenshot:

bash
curl https://api.mostlyrender.com/v1/renders \
  -H "Authorization: Bearer mr_live_…" \
  -H "Content-Type: application/json" \
  -d '{
    "template": "tpl_abc",
    "output": "pdf",
    "async": true,
    "webhookUrl": "https://your.app/hooks/mostlyrender"
  }'
json
{ "id": "job_xyz789", "status": "queued" }

La respuesta es 202 Accepted con un id de trabajo.

# Sondear

bash
curl https://api.mostlyrender.com/v1/renders/job_xyz789 \
  -H "Authorization: Bearer mr_live_…"
json
{
  "id": "job_xyz789",
  "status": "done",
  "kind": "render",
  "result": { "id": "rnd_abc", "url": "https://img.mostlyrender.com/…/rnd_abc.pdf", "output": "pdf" },
  "error": null
}

status se mueve queued → processing → done (o error). Cuando done, result contiene el render { id, url, output }.

python
job = mr.render_async("tpl_abc", output="pdf", webhook_url="https://your.app/hooks/mostlyrender")
final = mr.wait_for_render(job["id"])
print(final["result"]["url"])

# Webhooks

Si pasas un webhookUrl, MostlyRender POSTs el resultado del trabajo allí cuando finaliza:

json
{
  "id": "job_xyz789",
  "status": "done",
  "result": { "id": "rnd_abc", "url": "https://img.mostlyrender.com/…/rnd_abc.pdf", "output": "pdf" }
}

# Verificar la firma

Cada webhook lleva una firma HMAC-SHA256 del cuerpo sin procesar en el encabezado x-mostlyrender-signature, con prefijo sha256=. Recalculalo con tu secreto de firma y compara en tiempo constante:

js
import crypto from 'node:crypto';

function verify(rawBody, header, secret) {
  const expected = 'sha256=' + crypto.createHmac('sha256', secret).update(rawBody).digest('hex');
  return crypto.timingSafeEqual(Buffer.from(header), Buffer.from(expected));
}

Responde con cualquier 2xx para confirmar. La entrega se reintenta algunas veces en caso de fallo; los destinos de webhook están protegidos con SSRF como las URLs de captura de pantalla.