Les webhooks fournissent des notifications en temps réel pour les événements, tels que la création, la mise à jour ou la suppression de campagnes. Pour recevoir ces notifications, vous devez spécifier une URL accessible publiquement capable de recevoir des requêtes HTTP POST.
Comment Ça Fonctionne
Lorsqu’un événement se produit, une requête HTTP POST contenant les détails de l’événement est envoyée à votre URL spécifiée. Votre URL doit renvoyer un code de statut HTTP 2xx pour les requêtes réussies.
Les webhooks sont créés via l’API Create Webhook, où vous définissez l’événement déclencheur en utilisant le champ channel. Un seul webhook est autorisé par canal.
Nouvelles Tentatives et Validation
Si votre URL de webhook est inaccessible, nous réessayerons d’envoyer la requête jusqu’à 5 fois en 1 minute, en utilisant un backoff exponentiel. Les nouvelles tentatives ne se produisent que pour les codes de statut HTTP 5xx ou 429.
Pour garantir l’authenticité et l’intégrité des livraisons de webhook, vous devez valider la signature. Topsort génère une signature en utilisant votre secret de webhook et la charge utile de l’événement, en l’incluant dans l’en-tête HTTP X-TS-Signature-256.
Vous pouvez définir votre secret de webhook lors de la création ; sinon, un sera généré. Conservez votre secret en toute sécurité.
Topsort utilise le condensé hexadécimal HMAC (commençant par sha256=) pour calculer la signature. Vous devez recalculer le hachage sur votre serveur et le comparer à l’en-tête X-TS-Signature-256 pour vérifier la signature.
Exemple de Vérification de Signature
Last updated: