Authentification des Webhooks

La fonction d’authentification des webhooks garantit une communication sécurisée entre Agency Handy et des systèmes externes. En configurant cette sécurité, vous vous assurez que seuls les points de terminaison autorisés reçoivent les données envoyées par les webhooks.

🎯 Avantages

• Sécurité : Protégez les données sensibles contre les accès non autorisés.

• Fiabilité : Assurez-vous que les données sont transmises uniquement à des destinataires autorisés.

• Conformité : Respectez les normes de sécurité et de conformité pour les transmissions de données.

🛠 Étapes pour mettre en place la vérification

Nous vous recommandons fortement de vérifier tous les webhooks que vous recevez sur vos endpoints.

✅ Vérifier un Webhook

Méthode :

POST /api/v1/webhooks/verify-signature

En-têtes (obligatoires) :

pgsqlCopyContent-Type: application/json

Corps de la requête (obligatoire) :

🔍 Où trouver ces informations ?

• webhookId : Affiché après la création du webhook.

• signature : Récupérable dans l’en-tête HTTP nommé x-ah-sig.

• secret : Visible dans la barre latérale, après avoir créé un webhook.

• payload : Contenu JSON envoyé dans la requête entrante du webhook.

✅ Réponses attendues :

• 200 – Vérification réussie

• 403 – Échec de la vérification

Réponse JSON :

💻 Exemple en JavaScript (via fetch) :

📌 Notes Importantes

• Gestion des tokens : Gardez le token secret et pensez à le changer régulièrement.

• Sécurisation du endpoint : Votre URL de réception doit être en HTTPS et capable de vérifier les signatures.

• Surveillance : Contrôlez fréquemment l’activité des webhooks pour détecter toute tentative suspecte.

• Documentation : Tenez un registre des tokens d’authentification et des endpoints associés pour faciliter les vérifications ou les dépannages.