Passer au contenu principal
Vérifiez que votre intégration de webhook fonctionne avant de la déployer en production. Cette page explique comment recevoir des webhooks sur votre machine locale et comment diagnostiquer les échecs courants de livraison et de vérification.

Développement local

Comme les webhooks nécessitent une URL accessible publiquement, vous devez exposer votre serveur local à Internet pendant le développement.

Utiliser Cloudflare Tunnels

Cloudflare Tunnels offre un moyen gratuit d’exposer votre serveur local sans ouvrir de ports sur le pare-feu : 
cloudflared tunnel --url localhost:3000
Vous obtiendrez une URL publique de la forme https://abc123.trycloudflare.com. Utilisez-la dans la configuration de votre webhook : 
{
  "url": "https://abc123.trycloudflare.com/webhook"
}

Résolution des problèmes

Les webhooks n’arrivent pas

  • Endpoint inaccessible - Vérifiez que votre serveur est accessible publiquement et que les pare-feu autorisent les connexions entrantes
  • Utilisation de HTTP - Les URL de webhook doivent utiliser HTTPS
  • Mauvais types d’événements - Vérifiez le filtre events dans la configuration de votre webhook

Échec de la vérification de la signature

La cause la plus fréquente est l’utilisation du corps JSON parsé au lieu du corps brut de la requête. 
// ❌ Incorrect — utilisation du corps parsé
const signature = crypto
  .createHmac('sha256', secret)
  .update(JSON.stringify(req.body))
  .digest('hex');

// ✅ Correct — utilisation du corps brut
app.use('/webhook', express.raw({ type: 'application/json' }));
app.post('/webhook', (req, res) => {
  const signature = crypto
    .createHmac('sha256', secret)
    .update(req.body) // Buffer brut
    .digest('hex');
});

Autres problèmes

  • Mauvais secret - Vérifiez que vous utilisez le bon secret depuis vos paramètres de compte
  • Erreurs de délai d’attente - Assurez-vous que votre endpoint répond en moins de 10 secondes