Webhook interno (entrada) para registrar evento de criação de usuário no provedor de auth quando disponível. Observação: Firebase Auth não fornece webhook nativo; esta operação mapeia um padrão de integração via Cloud Functions/PubSub/HTTP endpoint. Segurança: validar assinatura HMAC (X-Signature) e timestamp (X-Signature-Timestamp) para prevenir replay. Rate limit: aplicar limite interno (ex: 50 rps) e responder 202. Retry: o emissor deve retentar com exponencial. Fallback: se assinatura inválida, rejeitar (401).
Resposta de erro
Resposta de sucesso