Un webhook suppose que vous mettiez à disposition de l'API une adresse sur laquelle recevoir une information.

Comme nous l'avons vu, les webhooks sont définis par type d'objet. Vous pouvez donc définir autant de points d'accès que d'objets à suivre.

Ces points d'accès doivent être capables de recevoir et de traiter des appels en POST avec l'en-tête Content-Type: application/json, et le contenu suivant :

{"<event_type>":"<uuid>"}

Par exemple :

{"order":"dd5e4c4c-2c07-4af8-ae30-15f4c6d5b5e5"}

A chaque création ou modification d'un webhook, un test de notification est réalisé avec un corps de requête vide auquel votre serveur doit répondre avec un statut 200 (voir chapitre Enregistrer, modifier ou supprimer un webhook).

Et pour accroître la sécurité de votre processus, vous pouvez contrôler que le webhook émane bien de la plage d'IP 194.50.38.0/24.