Webhooks
Recevez des notifications en temps réel quand des événements se produisent.
Aperçu
Les webhooks vous permettent de :
- Obtenir des notifications d'événements instantanées
- Automatiser les workflows
- Synchroniser avec des systèmes externes
- Construire des intégrations réactives
Exigence de forfait
L'accès aux webhooks nécessite un forfait qui inclut les fonctionnalités API.
Comment fonctionnent les webhooks
- Vous configurez une URL de point de terminaison
- Sélectionnez les événements auxquels vous abonner
- Quand des événements se produisent, nous envoyons des requêtes HTTP POST
- Votre serveur traite le payload
- Vous répondez avec un statut 2xx
Événements disponibles
| Événement | Description |
|---|---|
photo_request.created | Nouvelle demande de photos créée |
photo_request.first_viewed | Demande consultée pour la première fois |
photo_submission.created | Photos soumises (Liens permanents) |
photo_request.submitted | Demande ponctuelle complétée |
photo_request.expired | Demande expirée sans soumission |
photo_submission.dropbox_synced | Photo synchronisée sur Dropbox avec lien partagé |
Créer un webhook
Étapes
- Allez dans Webhooks dans la barre latérale
- Cliquez sur Créer un webhook
- Entrez un nom descriptif
- Fournissez l'URL de votre point de terminaison
- Sélectionnez les événements auxquels vous abonner
- Basculez Actif (par défaut : activé)
- Cliquez sur Créer
Exigences du point de terminaison
| Exigence | Valeur |
|---|---|
| Protocole | HTTPS requis |
| Accessibilité | Internet public |
| Réponse | Code de statut 2xx |
| Timeout | 30 secondes max |
Réseaux privés
Les adresses de réseaux privés et internes (localhost, 10.x.x.x, 192.168.x.x) ne sont pas autorisées.
Payload du webhook
Format de la requête
http
POST /votre-endpoint HTTP/1.1
Host: votre-serveur.com
Content-Type: application/json
X-Webhook-Signature: sha256=abc123...
X-Webhook-ID: wh_123456
X-Webhook-Timestamp: 1609459200Structure du payload
json
{
"event": "photo_request.submitted",
"timestamp": "2024-01-15T10:30:00Z",
"data": {
"id": "req_abc123",
"type": "one_time",
"instructions": "Envoyez des photos du véhicule",
"photos": [
{
"id": "photo_xyz789",
"url": "https://...",
"slot_instructions": "Vue de face",
"metadata": {
"gps_lat": 45.1234,
"gps_lng": 12.5678,
"captured_at": "2024-01-15T10:28:00Z"
}
}
],
"submitted_at": "2024-01-15T10:30:00Z"
}
}Vérification de signature
Pourquoi vérifier
Vérifiez les signatures des webhooks pour s'assurer que :
- La requête vient de Visiono
- Le payload n'a pas été altéré
- Prévenir les attaques par rejeu
En-tête de signature
X-Webhook-Signature: sha256=abc123def456...Étapes de vérification
php
// Exemple PHP
$payload = file_get_contents('php://input');
$signature = $_SERVER['HTTP_X_WEBHOOK_SIGNATURE'];
$secret = 'votre-secret-webhook';
$expected = 'sha256=' . hash_hmac('sha256', $payload, $secret);
if (!hash_equals($expected, $signature)) {
http_response_code(401);
exit('Signature invalide');
}javascript
// Exemple Node.js
const crypto = require('crypto');
const payload = JSON.stringify(req.body);
const signature = req.headers['x-webhook-signature'];
const secret = process.env.WEBHOOK_SECRET;
const expected = 'sha256=' + crypto
.createHmac('sha256', secret)
.update(payload)
.digest('hex');
if (!crypto.timingSafeEqual(Buffer.from(expected), Buffer.from(signature))) {
return res.status(401).send('Signature invalide');
}Gérer les webhooks
Tester un webhook
Envoyer un événement de test :
- Cliquez sur Tester sur le webhook
- Confirmez l'action
- Vérifiez le statut de la réponse
- Consultez les logs en cas d'échec
Voir les logs
Consultez l'historique de livraison :
- Cliquez sur Logs sur le webhook
- Consultez les livraisons récentes
- Vérifiez le statut et la réponse
- Déboguez les échecs
Détails des logs
Chaque log affiche :
- Type d'événement
- Horodatage
- Statut de la réponse
- Temps de réponse
- Corps de la requête/réponse (pour le débogage)
Régénérer le secret
Obtenir un nouveau secret de signature :
- Cliquez sur Régénérer le secret
- Confirmez l'action
- Copiez le nouveau secret immédiatement
- Mettez à jour votre serveur
Mettez à jour le serveur d'abord
Après régénération, l'ancien secret cesse de fonctionner. Mettez à jour votre code de vérification avant de régénérer.
Désactiver un webhook
Arrêter temporairement de recevoir des événements :
- Cliquez sur Désactiver
- Confirmez l'action
- Les événements ne sont plus envoyés
- Réactivez quand prêt
Supprimer un webhook
Supprimer définitivement :
- Cliquez sur Supprimer
- Confirmez l'action
- Tous les logs sont supprimés
Politique de réessai
Réessais automatiques
Les livraisons échouées sont réessayées :
| Tentative | Délai |
|---|---|
| 1 | Immédiat |
| 2 | 1 minute |
| 3 | 5 minutes |
| 4 | 30 minutes |
| 5 | 2 heures |
Critères d'échec
Une livraison échoue si :
- Timeout de connexion (30s)
- Réponse non-2xx
- Erreur réseau
- Erreur SSL
Après les réessais max
Si tous les réessais échouent :
- L'événement est marqué comme échoué
- Enregistré pour examen
- Pas de tentatives supplémentaires
Bonnes pratiques
Conception du point de terminaison
- Répondez rapidement (< 5 secondes)
- Traitez de manière asynchrone si nécessaire
- Retournez 2xx immédiatement
- Gérez l'idempotence
Gestion des erreurs
javascript
// Modèle recommandé
app.post('/webhook', async (req, res) => {
// Vérifier la signature d'abord
if (!verifySignature(req)) {
return res.status(401).send('Invalide');
}
// Acquitter immédiatement
res.status(200).send('OK');
// Traiter de manière asynchrone
processWebhookAsync(req.body);
});Idempotence
Les événements peuvent être envoyés plus d'une fois. Gérez les doublons :
javascript
// Vérifier si déjà traité
const eventId = req.headers['x-webhook-id'];
if (await isProcessed(eventId)) {
return res.status(200).send('Déjà traité');
}
// Traiter et marquer comme géré
await processEvent(req.body);
await markProcessed(eventId);Surveillance
- Enregistrez tous les webhooks entrants
- Alertez sur les échecs
- Surveillez les temps de réponse
- Suivez les volumes d'événements
Dépannage
Ne reçoit pas d'événements
- Vérifiez que le webhook est actif
- Vérifiez que l'URL du point de terminaison est correcte
- Assurez-vous que HTTPS fonctionne
- Vérifiez que le serveur est accessible
- Vérifiez les événements sélectionnés
Discordance de signature
- Utilisez le bon secret
- Comparez le payload complet (pas parsé)
- Vérifiez les problèmes d'encodage
- Vérifiez l'algorithme HMAC (SHA256)
Timeouts
- Réduisez le temps de traitement
- Acquittez immédiatement
- Traitez de manière asynchrone
- Vérifiez les ressources du serveur
Voir les livraisons échouées
- Allez dans les logs du webhook
- Filtrez par statut (échoué)
- Consultez les détails de la requête/réponse
- Corrigez et retestez
Limites des webhooks
Par forfait
| Forfait | Webhooks max |
|---|---|
| Professionnel | 5 webhooks |
| Entreprise | Illimité |
Limites de débit
| Limite | Valeur |
|---|---|
| Événements par minute | 100 |
| Taille du payload | 1 Mo |
Pages connexes
- Clés API - Authentification API
- Référence API - Documentation API complète
- Intégrations - Intégrations pré-construites