Tutorial

Webhooks: Integre Serviços Externos à Automação

Webhook é a campainha HTTP da sua casa inteligente. Um serviço externo chama uma URL e o Home Assistant executa uma automação.

Racks de servidores iluminados, representando webhooks e integração de serviços externos
Visão geral
DificuldadeMédio
Tempo30-60 min
CustoR$ 0; opcionalmente assinatura Nabu Casa ou domínio próprio
DificuldadeMédio
Tempo30-60 min
CustoR$ 0; opcionalmente assinatura Nabu Casa ou domínio próprio

O que você vai precisar

Passo a passo

  1. 1. Crie uma automação com gatilho webhook

    No Home Assistant, crie uma automação com trigger do tipo webhook e defina um webhookid único. A documentação informa que o endpoint nasce automaticamente em /api/webhook/<webhookid>.

    Dica: Não use nome óbvio como porta ou alarme.
  2. 2. Teste primeiro dentro da rede local

    Use curl ou Postman para enviar uma requisição POST local. Se a automação acionar uma luz de teste, o gatilho está correto.

    Dica: Local primeiro, internet depois. Sempre.
  3. 3. Envie dados em JSON

    Configure o serviço externo para mandar JSON. O Home Assistant permite acessar esses dados em trigger.json, o que ajuda a separar ações por tipo, usuário, origem ou valor.

    Dica: Inclua campo origem, evento e valor no payload.
  4. 4. Exponha com segurança se precisar

    Para chamadas externas, use Nabu Casa, VPN, Cloudflare Tunnel ou proxy bem configurado. Webhook exposto sem cuidado vira porta de entrada para ação indesejada.

    Dica: Nunca coloque webhook sensível com ID simples na internet aberta.
  5. 5. Coloque filtros e limites

    Valide segredo no payload, origem esperada e horário. Para ações críticas, chame uma notificação acionável em vez de executar direto.

    Dica: Webhook deve pedir contexto antes de mexer em porta, alarme ou carga forte.

Webhooks aparecem no Home Assistant desde a era em que Lovelace ainda estava amadurecendo. A ideia continua a mesma: uma chamada HTTP entra, uma automação acorda, a casa faz algo.

A causa é simples: serviços externos precisam avisar a casa. O efeito puxa outro: o Home Assistant cria um endpoint por webhookid. Depois vem o risco: se a URL cair em mão errada, qualquer chamada pode disparar a automação. A documentação oficial descreve o endpoint /api/webhook/<webhookid> e os dados recebidos em trigger.data ou trigger.json. Parece pequeno. Não é.

Webhook ID#

É o endereço secreto da automação. Quanto mais previsível, pior.

Payload#

É o conteúdo enviado pelo serviço externo. Use JSON para trazer evento, origem e valor.

Exposição externa#

É o ponto perigoso. Local é simples; internet exige autenticação indireta, segredo e boa arquitetura.

Ação segura#

Webhook não deve destravar porta sozinho. Ele pode pedir confirmação, acender aviso ou registrar evento.

Webhook é ótimo quando você trata a URL como chave, não como link para colar em qualquer lugar.

AD
Escrito por
Tutorial · Guias técnicos
AnteriorZigbee 1.2, 3.0 e Green Power: Entenda14 de junho de 2026PróximoSolar e Automação: Ligue Cargas no Pico do Sol14 de junho de 2026