Documentation · ·
en English (UK) en el Ελληνικά el de Deutsch de fr Français fr es Español es it Italiano it pt Português pt nl Nederlands nl pl Polski pl sv Svenska sv da Dansk da fi Suomi fi cs Čeština cs sk Slovenčina sk hu Magyar hu ro Română ro bg Български bg hr Hrvatski hr sl Slovenščina sl lt Lietuvių lt lv Latviešu lv et Eesti et mt Malti mt ga Gaeilge ga
RadCMS
Essai gratuit
Webhooks

Des webhooks qui ne perdent pas d'événements

Payloads signés HMAC-SHA256, reprises avec backoff exponentiel, rejeu depuis n'importe quel point et bouton de test sur chaque endpoint.

Configurer les webhooks Lire la spec
8 types d'événements

Abonnez-vous à ce qui compte

Chaque endpoint peut s'abonner à un ou plusieurs événements. Les schémas de payload sont versionnés et documentés en OpenAPI.

site.created

Nouveau site provisionné

site.provisioned

Provisioning terminé

site.suspended

Site auto-suspendu

site.cancelled

Annulation par le client

plugin.installed

Extension attachée à un site

plugin.uninstalled

Extension détachée

invoice.issued

Nouvelle facture générée

invoice.paid

Facture réglée

Payloads signés

Chaque requête inclut un en-tête X-RadCMS-Signature que vous pouvez vérifier contre le secret de signature de votre endpoint. Rejetez toute requête dont la vérification échoue — c'est ainsi qu'on empêche la falsification.

  • HMAC-SHA256 sur le corps brut de la requête.
  • Secret de signature affiché une seule fois à la création, jamais à nouveau.
  • Rotation supportée — ancienne + nouvelle clés valident toutes deux pendant 7 jours.
  • Protection anti-rejeu via X-RadCMS-Timestamp + une fenêtre de 5 minutes.
// PHP — vérifier un webhook radcms
$secret    = env('RADCMS_WEBHOOK_SECRET');
$payload   = file_get_contents('php://input');
$signature = $_SERVER['HTTP_X_RADCMS_SIGNATURE'];

$expected = 'sha256=' .
  hash_hmac('sha256', $payload, $secret);

if (! hash_equals($expected, $signature)) {
  http_response_code(401);
  exit('Invalid signature');
}

$event = json_decode($payload, true);
// traiter $event …

Conçus pour survivre à votre downtime

Une mauvaise journée pour votre endpoint ne doit pas faire perdre d'événements. Voici comment nous gérons.

Backoff exponentiel

Reprises à 1s, 10s, 1min, 10min, 1h, 1j. Après 6 tentatives échouées, l'endpoint est auto-suspendu en attendant une action d'opérateur.

Rejeu depuis n'importe quel point

Chaque livraison est enregistrée avec le payload complet + la réponse. Rejouez des événements individuels ou une plage de dates en un clic depuis le tableau de bord.

Test par endpoint

Cliquez sur le bouton Test du tableau de bord pour envoyer un payload d'exemple à votre endpoint. Vous voyez le code de réponse, le corps et le timing inline.

Journal des livraisons en direct

Les 7 derniers jours de livraisons par endpoint, avec code HTTP, latence et le détail exact requête/réponse.

Désactivation auto après N échecs

6 échecs consécutifs mettent l'endpoint en pause et envoient un e-mail à votre équipe. Réactivez-le depuis le tableau de bord une fois corrigé.

Liste blanche d'IP (Enterprise)

Tout le trafic webhook sortant de radcms provient d'un ensemble d'IPs documenté. Les clients Enterprise peuvent figer une liste plus stricte.

Prêt à brancher votre stack ?

Créez un compte et ajoutez votre premier endpoint en moins d'une minute.

Commencer — c'est gratuit

Ce site utilise des cookies

Nous utilisons des cookies pour servir le site de manière fiable, personnaliser le contenu, mesurer l'audience et soutenir le marketing. Réglez ci-dessous ce que vous acceptez.

Politique cookies