Personnalisé

Webhooks personnalisés

Construisez ce que vous voulez sur Analyse : chaque événement de blog peut être livré vers votre propre point de terminaison HTTP sous forme de charge utile JSON, signée avec HMAC-SHA256 pour que vous puissiez vérifier son origine.

Chaque événement de blog

Abonnez-vous à blog_post.published, updated, unpublished et deleted — chacun livré en HTTP POST avec un corps JSON.

Requêtes signées HMAC

Avec un secret de signature configuré, chaque requête inclut un en-tête X-Analyse-Signature — le HMAC-SHA256 du corps brut — afin que votre point de terminaison puisse vérifier l'authenticité.

Plusieurs points de terminaison

Ajoutez autant de points de terminaison webhook que nécessaire, chacun avec sa propre URL, son secret et ses abonnements aux événements.

Comment ça fonctionne

Pointez Analyse vers votre point de terminaison, choisissez les événements et vérifiez la signature.

  1. 1

    Ajouter votre point de terminaison

    Dans Analyse, ouvrez Intégrations → Webhook et saisissez l'URL qui doit recevoir les événements, ainsi qu'un secret de signature facultatif.

  2. 2

    Choisissez vos événements

    Sélectionnez quels événements de blog sont livrés — publié, mis à jour, dépublié ou supprimé.

  3. 3

    Vérifier la signature

    Calculez le HMAC-SHA256 du corps brut de la requête avec votre secret et comparez-le à l'en-tête X-Analyse-Signature.

  4. 4

    Envoyer un événement de test

    Livrez une charge utile d'exemple pour confirmer que votre point de terminaison la traite correctement.

Questions fréquentes

À quoi ressemble la charge utile ?

Un HTTP POST avec Content-Type: application/json contenant le nom de l'événement, un horodatage et les données de l'article : id, titre, slug, extrait, corps markdown, URL de l'image à la une, date de publication, URL et catégories. Les événements de dépublication et de suppression portent un corps null.

Quels événements sont disponibles ?

blog_post.published, blog_post.updated, blog_post.unpublished et blog_post.deleted. Vous choisissez lesquels chaque point de terminaison reçoit.

Comment vérifier qu'une requête provient d'Analyse ?

Configurez un secret de signature ; chaque livraison inclut alors X-Analyse-Signature: sha256=<hex>, le HMAC-SHA256 du corps brut avec votre secret. Rejetez tout ce qui ne correspond pas.

Construisez sur les événements Analyse

Webhooks JSON signés pour chaque événement de blog — connectez n'importe quoi.