Aller au contenu principal
DDigisimma Pagesv0.63.0
API et MCP
API et MCP

Webhooks HMAC SHA-256 : 12 evenements, retry et auto-disable

Configurer et utiliser les webhooks Digisimma Pages : signature HMAC SHA-256, 12 evenements disponibles, mecanisme de retry et desactivation automatique.

Mis a jour le 2026-05-23
webhookshmacevenementsautomatisation

Webhooks HMAC SHA-256

Les webhooks Digisimma Pages permettent de recevoir des notifications en temps reel dans vos outils externes (n8n, Make, Zapier, votre propre serveur) quand des evenements se produisent sur vos pages.

Les 12 evenements disponibles

  • page.published : une page est publiee ou depubliee
  • page.updated : les blocs ou le branding d'une page sont modifies
  • lead.created : un nouveau lead est capture (formulaire, vCard, scanner IA)
  • lead.updated : le statut d'un lead est mis a jour
  • view.recorded : une vue de page est enregistree (echantillonnage 10%)
  • click.recorded : un clic sur un bloc est enregistre (echantillonnage 10%)
  • wallet.apple.generated : un pass Apple Wallet est genere
  • wallet.google.generated : un pass Google Wallet est genere
  • ab_test.created : un test A/B est cree
  • ab_test.stopped : un test A/B est arrete
  • goal.converted : un objectif est atteint
  • agency.member.added : un membre est ajoute a l'agence

Les evenements view.recorded et click.recorded utilisent un echantillonnage a 10% pour preserver les performances de vos systemes.

Creer un webhook

Dans Mon Espace > Integraciones > Webhooks, cliquez sur Ajouter un webhook. Renseignez :

  • L'URL de votre endpoint (HTTPS requis)
  • Les evenements a recevoir (selectionnez un ou plusieurs)
  • Un secret de signature (auto-genere ou personnalise)

Verifier la signature HMAC

Chaque requete webhook inclut un en-tete X-Digisimma-Signature contenant un HMAC-SHA256 du corps de la requete, signe avec votre secret.

Exemple de verification en Node.js :

const crypto = require('crypto');

function verifyWebhook(body, signature, secret) {
  const expected = crypto
    .createHmac('sha256', secret)
    .update(body, 'utf8')
    .digest('hex');
  return crypto.timingSafeEqual(
    Buffer.from(signature, 'hex'),
    Buffer.from(expected, 'hex')
  );
}

Important : utilisez toujours timingSafeEqual et non une comparaison directe de chaines, pour prevenir les attaques par timing.

Retry et auto-disable

Si votre endpoint retourne un statut autre que 2xx, Digisimma Pages retente la livraison avec un backoff exponentiel (1 min, 5 min, 30 min, 2h, 8h).

Apres 10 echecs consecutifs, le webhook est desactive automatiquement pour proteger votre systeme. Un email de notification est envoye. Vous pouvez le reactiverune fois votre endpoint corrige.

Le tableau Livraisons affiche l'historique des 100 derniers appels avec statut, duree et corps de reponse.

En savoir plus

Cet article vous a aide ?