Définir l'adresse du webhook
Un webhook n'est ni plus ni moins qu'une requête de notre serveur d'API vers votre serveur.
Il suppose que vous mettiez à disposition de l'API une adresse sur laquelle recevoir une information.
Comme nous l'avons vu, les webhooks sont définis par type d'objet. Les événements correspondent à tous les changements de statut de ces objets. Vous pouvez donc définir autant d'adresses de notification que d'objets dont vous voulez suivre l'évolution des statuts.
Actuellement, les objets concernés sont les suivants :
- order
- token
- refund
- registration
- kyc (correspond à un document "Know Your Customer" associé à la registration, i.e. à la demande d'enrôlement)
Cette liste est susceptible de s'allonger en fonction des développements à venir de l'API Marketplace.
Ces adresses doivent être capables de recevoir et de traiter des appels en POST avec l'en-tête Content-Type: application/json, et un objet json de type :
{"<event_type>":"<uuid>"}Par exemple :
{"order":"dd5e4c4c-2c07-4af8-ae30-15f4c6d5b5e5"}A chaque création ou modification d'un webhook, un test de notification est réalisé avec un corps de requête vide auquel votre serveur doit répondre avec un statut 200 (cf. Ajouter un webhook).
Et pour accroître la sécurité de votre processus, vous pouvez contrôler que le webhook émane bien de la plage d'IP 194.50.38.0/24, port par défaut 443 (HTTPS) .