Aller au contenu
Guides · Glossaire

Webhook

Un webhook est un rappel HTTP : un système envoie automatiquement une requête POST vers une URL que vous contrôlez dès qu'un événement se produit, sans attendre que vous la demandiez. C'est du push, pas du poll — la source pousse les données à mesure que les événements surviennent, et votre point de terminaison les reçoit en quelques secondes.

Mis à jour le 8 juil. 20262 min de lecturePar fromHello
À retenir
  • Un webhook, c'est du push, pas du poll : la source envoie les données à l'instant où un événement survient, ce qui évite les requêtes « quoi de neuf ? » répétées.
  • Deux directions comptent dans une plateforme d'engagement — les nœuds sortants appellent des systèmes externes en cours de parcours ; les récepteurs entrants ingèrent leurs événements.
  • Comme n'importe qui peut envoyer un POST à une URL publique, traitez chaque charge utile comme non fiable : vérifiez la signature et répondez vite.

Comment fonctionne un webhook ?

Vous enregistrez une URL — le point de terminaison — auprès du système qui détient les données, et vous lui indiquez quels événements vous intéressent. Quand l'un de ces événements survient, ce système envoie une requête HTTP POST vers votre point de terminaison avec une charge utile décrivant ce qui s'est passé, généralement en JSON. Votre serveur lit la charge utile, fait son travail et renvoie un code 2xx pour accuser réception. Aucune requête de votre part ne l'a déclenché — la source a agi d'elle-même. La plupart des fournisseurs signent chaque requête pour que vous puissiez confirmer qu'elle vient bien d'eux.

Webhook ou polling d'API : quelle différence ?

Le polling, c'est le modèle pull : votre code demande à une API « quoi de neuf ? » selon un planning fixe, que quelque chose ait changé ou non. Un webhook, c'est le modèle push : la source vous appelle seulement quand il y a quelque chose à signaler. Le polling gaspille la plupart de ses requêtes et ajoute de la latence entre l'événement et votre réaction ; les webhooks arrivent en quelques secondes et restent silencieux le reste du temps. En contrepartie, votre point de terminaison doit être accessible publiquement et prêt à absorber des pics.

Le webhook et les termes voisins.

Comment les plateformes d'engagement utilisent-elles les webhooks ?

  • Sortant — un nœud webhook dans un parcours envoie un POST à un système externe en cours de route : prévenir Slack quand un prospect convertit, synchroniser un statut vers votre CRM, déclencher une étape de traitement.
  • Entrant — un récepteur ingère les événements d'autres outils : un prestataire de paiement signale un paiement réussi, un outil de formulaire transmet un nouveau prospect, si bien que les profils et les parcours réagissent sans import nocturne.
  • Cette plomberie bidirectionnelle est ce qui permet à une plateforme d'engagement client de se placer au centre de votre stack. Des services de livraison dédiés comme Knock se spécialisent dans le seul volet sortant.

Pourquoi c'est important pour une petite équipe

Une équipe de deux personnes ne peut pas rester à interroger les changements, et les tâches cron qui vérifient toutes les quelques minutes ajoutent à la fois de la latence et du coût. Les webhooks laissent un outil réagir à un autre dès que quelque chose se produit, sans personne pour surveiller. Deux précautions : comme n'importe quel appelant peut envoyer un POST à une URL publique, vérifiez la signature de chaque requête et traitez le corps comme non fiable ; et journalisez les événements que vous émettez et recevez pour qu'ils correspondent à votre plan de tracking au lieu de devenir un canal parallèle non tracé.

FAQ

Questions fréquentes

  • Quelle est la différence entre un webhook et une API ?

    Une API, c'est ce que vous appelez quand vous voulez des données ; un webhook, c'est ce qui vous appelle quand les données changent. Les deux sont complémentaires : vous utilisez souvent une API REST pour lire ou mettre à jour des enregistrements, et un webhook pour être averti à l'instant où un enregistrement change, sans avoir à demander sans cesse.

  • Comment sécuriser un point de terminaison de webhook ?

    Traitez chaque requête comme non fiable. La plupart des fournisseurs signent la charge utile avec un secret partagé — recalculez la signature et rejetez tout ce qui ne correspond pas. Servez le point de terminaison en HTTPS et renvoyez vite un code 2xx, en confiant le travail lent à une tâche en arrière-plan pour que l'expéditeur n'expire pas et ne réessaie pas.

  • Que se passe-t-il si mon point de terminaison est hors ligne quand un webhook part ?

    La plupart des fournisseurs réessaient les livraisons échouées avec un délai croissant pendant un temps, puis abandonnent : une brève panne est donc généralement surmontable. Mais les nouvelles tentatives ne sont pas garanties indéfiniment — rendez votre gestionnaire idempotent, car un même événement peut arriver plusieurs fois, et réconciliez avec l'API source ce que vous ne pouvez pas vous permettre de manquer.

  • Faut-il développer quelque chose pour recevoir des webhooks ?

    Il vous faut une URL HTTPS accessible publiquement qui accepte les requêtes POST et renvoie un code 2xx. Pour les webhooks entrants d'une plateforme d'engagement, ce récepteur est généralement intégré — vous collez votre URL dans l'outil émetteur. Pour les appels sortants, le nœud webhook d'un parcours se charge de l'envoi.

Découvrez la plateforme que l'équipe pilote.

Guides liés
Accès anticipé

Votre growthen autopilote.

L'accès anticipé ouvre progressivement, pour que l'équipe s'ajuste à de vrais cas d'usage. Les petites équipes aux grandes ambitions passent en premier.

déjà 500+ sur la liste

Pas prêt à laisser un e-mail ? C'est open source. Faites-la tourner vous-même dès aujourd'hui. Voir sur GitHub

Pas de spam. Un e-mail quand votre place s'ouvre. Désinscription à tout moment.