</>inexpresivo
Systems Lab
Intermediointegration14 min

Integración SaaS — HubSpot → CRM

Pipeline de integración entre dos sistemas SaaS desacoplados mediante webhooks, validación de firma y colas con reintentos.

IntegraciónWebhookSaaSHubSpotCRMEvent-driven

Las integraciones entre sistemas SaaS son comunes pero difíciles de hacer bien. Este modelo cubre el flujo completo desde el webhook de origen hasta la escritura en el sistema destino, incluyendo validación de firma, normalización, bus de eventos, reintentos, dead letter queue y auditoría. Aplica a integraciones como HubSpot→CRM, Stripe→ERP, Shopify→WMS o cualquier patrón webhook-to-queue.

Componentes

SaaS Origen

Sistema externo (ej. HubSpot) que dispara webhooks cuando ocurren eventos de negocio.

Webhook Receiver

Endpoint HTTP que recibe el webhook del SaaS origen y lo encola para procesamiento async.

Signature Validator

Verifica que el webhook proviene realmente del SaaS origen usando HMAC-SHA256.

Normalizer

Transforma el payload del SaaS origen al formato canónico interno del sistema.

Event Bus

Bus de eventos que desacopla el receptor del webhook del Worker de escritura.

Writer Queue

Cola que desacopla el Event Bus del Writer y garantiza entrega con reintentos.

API Writer

Servicio que consume de la cola y escribe en el sistema SaaS destino via API.

SaaS Destino

CRM u otro SaaS de destino donde se crean o actualizan registros.

Dead Letter Queue

Captura eventos que fallaron todos sus reintentos para análisis y replay manual.

Audit Log

Registro inmutable de todos los eventos de integración para auditoría y trazabilidad.

Conceptos relacionados

Webhook validation (HMAC-SHA256)Canonical data modelIdempotencia en integracionesBackoff exponencial con jitterDead Letter QueueAudit Log inmutableIntegración loosely-coupledAt-least-once delivery

Recursos

Componentes de Integración SaaS — HubSpot → CRM

  • SaaS Origen: Sistema SaaS de terceros que genera eventos via webhook HTTP.Productor de eventos de negocio. No tenemos control sobre su implementación.
  • Webhook Receiver: Endpoint HTTP público diseñado específicamente para recibir webhooks.Punto de entrada al sistema — responder rápido y delegar procesamiento.
  • Signature Validator: Módulo que verifica la firma HMAC del webhook para garantizar autenticidad.Ser la primera línea de defensa — rechazar cualquier webhook no autenticado.
  • Normalizer: Componente que traduce entre el modelo de datos del SaaS y el modelo interno.Abstraer los detalles del SaaS del resto del sistema.
  • Event Bus: Bus de eventos (puede ser EventBridge, SNS o similar) que distribuye eventos a consumidores.Punto central de distribución de eventos — permite múltiples consumidores sin acoplamiento.
  • Writer Queue: Cola SQS que actúa como buffer entre el Event Bus y el Writer.Garantizar que los eventos lleguen al Writer aunque esté temporalmente caído.
  • API Writer: Worker que lee de la cola y realiza la escritura en el sistema destino.Ejecutar la acción final — crear o actualizar datos en el CRM destino.
  • SaaS Destino: Sistema SaaS de terceros que recibe los datos procesados via su API REST.Destino final del evento de integración.
  • Dead Letter Queue: Cola SQS que recibe mensajes que no pudieron ser procesados.Red de seguridad — ningún evento se pierde permanentemente.
  • Audit Log: Almacenamiento append-only de todos los eventos del pipeline de integración.Garantizar trazabilidad completa de qué pasó, cuándo y con qué resultado.

Escenarios

  • Evento procesado exitosamente: Un evento del SaaS origen llega, se valida, normaliza y escribe en el destino.
  • Firma inválida — webhook rechazado: Alguien envía un webhook con firma incorrecta. El sistema lo rechaza sin procesar.
  • API destino no disponible: El SaaS destino está caído. El sistema maneja la falla con reintentos y DLQ.