Passer au contenu principal
Les Webhooks permettent à Flowella d’envoyer des événements à vos propres systèmes en temps réel - par exemple, notifier votre CRM lorsqu’un message WhatsApp est délivré, ou lancer une tâche de fond lorsqu’un formulaire HubSpot échoue à la synchronisation. Cette page couvre l’écran Réglages → Webhooks de l’application. Pour connaître les schémas de charge utile de chaque événement, consultez Webhooks reference.

Qui peut gérer les webhooks

Seuls les rôles Propriétaire et Admin ont accès à Paramètres → Crochets Web. Les autres rôles n’y ont pas accès.

Ajouter un point de terminaison de webhook

1

Ouvrez Paramètres → Webhooks

Dans la navigation de gauche, allez dans Paramètres → Webhooks.
2

Cliquez sur Ajouter un point de terminaison

Entrez l’URL HTTPS publique vers laquelle Flowella doit POSTER les événements. HTTP (sans TLS) n’est pas accepté.
3

Choisissez les événements auxquels vous souhaitez vous abonner

Choisissez un ou plusieurs types d’événements - par exemple, message.delivered, template.approved, flow.sync.failed. La liste complète des événements se trouve sur Webhooks reference. Vous pouvez vous abonner à tous les événements à l’aide d’une seule case à cocher.
4

Copiez le secret de signature

Flowella affiche le secret de signature une seule fois à la fin du flux de création. Sauvegardez-le dans un endroit sûr - vous l’utiliserez pour vérifier la signature HMAC sur chaque requête entrante.
5

Envoyer un événement test

Utilisez le bouton Envoyer un test pour déclencher un événement synthétique à votre point de terminaison. Le journal de livraison enregistre le résultat afin que vous puissiez confirmer que votre gestionnaire est connecté avant de passer à l’action.

Signature et vérification

Chaque demande de webhook comprend un en-tête X-Flowella-Signature avec une signature HMAC-SHA256 du corps de la demande brute, calculée avec le secret de signature de votre point d’accès. Vérifiez-la avant de faire confiance au contenu de la requête : 
import crypto from "crypto";

function verify(rawBody, signature, secret) {
  const expected = crypto.createHmac("sha256", secret).update(rawBody).digest("hex");
  return crypto.timingSafeEqual(Buffer.from(expected), Buffer.from(signature));
}
La demande comprend également :
  • X-Flowella-Timestamp - l’horodatage Unix au moment de l’envoi. Rejetez les demandes dont l’horodatage se situe à plus de 5 minutes dans le passé ou dans le futur afin d’éviter les attaques par rejeu.
  • X-Flowella-Event - le type d’événement (par exemple, message.delivered).
  • X-Flowella-Delivery - un identifiant de livraison unique, utile pour la déduplication.

Réessais et retour en arrière

Si votre point d’accès renvoie un code d’état non-2xx (ou s’arrête après 10 secondes), Flowella effectue une nouvelle tentative avec un délai exponentiel :
TentativeDélai après la tentative précédente
1 (initiale)-
230 secondes
32 minutes
410 minutes
51 heure
66 heures
7 (final)24 heures
Après 7 tentatives infructueuses, la livraison est considérée comme échec et abandonnée. Le point d’accès n’est pas automatiquement désactivé - vous pouvez toujours recevoir des événements futurs sur le même point d’accès. Si 100 livraisons consécutives échouent, Flowella auto-pauses le point de terminaison et envoie une notification WEBHOOK_PAUSED. Reprenez-la à partir du menu de la ligne une fois que vous avez résolu le problème sous-jacent.

Journal de livraison

Chaque ligne de point d’accès se développe en un journal de livraison montrant les 7 derniers jours de tentatives :
  • Type d’événement et ID
  • État - succès, échec, nouvelle tentative
  • Numéro de la tentative
  • Code et durée de la réponse
  • Corps de la réponse (premier 1 KB)
  • Envoyé à
Cliquez sur n’importe quelle livraison pour voir la demande et la réponse complètes, ou pour la redélivrer manuellement.

Gestion des points d’accès

Dans le menu de la rangée des points d’accès, vous pouvez
  • Éditer - modifier l’URL ou les abonnements aux événements. (Le secret de signature reste le même.)
  • Rotate secret - générer un nouveau secret de signature. L’ancien secret cesse de fonctionner immédiatement, il convient donc de coordonner le changement avec votre gestionnaire.
  • Pause** - arrêtez temporairement les livraisons sans perdre la configuration.
  • Reprendre** - pour réactiver un point d’accès mis en pause.
  • Supprimez** - supprimez le point d’accès et son historique de livraison.

Questions courantes

Oui, il n’y a pas de limite stricte. La plupart des organisations ont 1 à 3 points de terminaison (production, staging, et un puits de log interne). Maintenez le nombre d’événements à un niveau bas afin qu’ils se répartissent de manière prévisible.
L’API est pull - votre code demande l’état à Flowella. Les webhooks sont push - Flowella informe votre code des changements d’état. Utilisez les webhooks pour tout ce que vous demanderiez autrement.
Les données utiles des webhooks comprennent les identifiants de conversation, les numéros de téléphone des contacts, le contenu des messages et les noms des modèles. Traitez le secret et l’URL du point de terminaison comme sensibles. Si votre infrastructure le permet, limitez votre point de terminaison à l’acceptation de POST provenant de la plage d’adresses IP de Flowella.
Utilisez un outil de tunnel (ngrok, Cloudflare Tunnel) pour exposer votre point d’accès local à une URL HTTPS publique, puis pointez un point d’accès de test vers cette URL. Ne mettez pas d’URL de tunnel dans votre point de terminaison de production - elles expirent.

Lié

Référence des webhooks

Types d’événements, schémas de charge utile et en-têtes.

Clés API

L’autre moitié de l’intégration programmatique.

Introduction à l'API

Erreurs, limites de taux et pagination.

Événements de notification

Les mêmes événements diffusés dans le flux in-app et par e-mail.