L'API webhook qui marche en 30 minutes
Un POST depuis ton backend. Hook0 gère HMAC, relances, DLQ et les logs de livraison. SDK Python et Node.js. Code source ouvert (SSPL-1.0), tier gratuit, sans carte bancaire.
100 events/jour gratuits. Sans carte bancaire. Code source ouvert (SSPL-1.0).
Envoie ton premier event en 30 secondes
Un endpoint, un payload. Sans SDK requis, sans concept webhook à apprendre avant.
POST https://api.hook0.com/api/v1/event
Authorization: Bearer <APPLICATION_AUTH_TOKEN>
Content-Type: application/json
{
"application_id": "c0ea6ffa-1972-4435-b434-ec9e93d38f42",
"event_type": "invoice.paid",
"event_id": "evt_Wqb1k73rXprtTm7Qdlr38G",
"payload": {
"invoice_id": "in_8X9aBcDeFgHiJk",
"status": "paid",
"amount_eur": 4990
},
"labels": { "tenant": "acme", "env": "prod" }
}
Python
hook0 = Hook0("AUTH_TOKEN")
hook0.message.create(
"app_id",
MessageIn(
event_type="invoice.paid",
event_id="evt_123",
payload={"status": "paid"}
)
)
Node.js
const hook0 = Hook0("AUTH_TOKEN");
await hook0.message.create("app_id", {
event_type: "invoice.paid",
event_id: "evt_123",
payload: { status: "paid" }
});
Ce que l'API webhook fait pour toi
Signature HMAC-SHA256
Les payloads transportent une signature et un horodatage. Tes destinataires vérifient les deux. Les attaques par rejeu échouent au contrôle d'horodatage.
Relances en deux phases
Relances rapides dans les premières minutes pour les endpoints fragiles. Relances lentes sur des heures et des jours pour les vraies pannes. DLQ quand le budget de relance est épuisé.
Identifiants d'event idempotents
Passe ton propre event_id. Hook0 déduplique dessus, donc l'appel API se rejoue sans déclencher deux fois en aval.
Logs de livraison et rejeu
Headers, body, code HTTP, latence. Stockés par tentative. Rejoue n'importe quel event par ID, depuis le dashboard ou l'API.
SDK à code source ouvert
Python et Node.js. Générés depuis la spec OpenAPI, donc le client et l'API restent alignés.
Tier gratuit, sans verrou
100 events par jour, sans carte bancaire. Les offres payantes montent le volume. Chaque fonction de cette page est dans le tier gratuit.
Questions sur l'API webhook
Qu'est-ce que l'API webhook de Hook0 ?
L'API webhook de Hook0 est une interface REST qui permet à ton backend de déclencher un event avec un seul appel HTTP. Hook0 signe ensuite le payload en HMAC, livre à chaque subscriber concerné, relance en cas d'échec avec un backoff configurable en deux phases et logge chaque tentative. Des SDK sont disponibles pour Python, Node.js et d'autres langages.
Comment s'authentifier sur l'API webhook ?
L'authentification utilise un Bearer token (application authentication token) passé dans le header Authorization. Les tokens sont scopés à une application et se rotent depuis le dashboard à tout moment.
L'API webhook inclut-elle les relances et les signatures HMAC ?
Oui. Chaque event déclenché via l'API webhook est signé automatiquement en HMAC (pour que tes destinataires le vérifient) et relancé selon une stratégie de backoff en deux phases en cas d'échec. Les dead-letter queues capturent les events qui épuisent leur budget de relance.
Quels SDK sont disponibles pour l'API webhook Hook0 ?
Les SDK officiels incluent Python et Node.js, avec des librairies communautaires pour d'autres langages. L'API REST est entièrement documentée dans la référence, donc n'importe quel client HTTP fonctionne.
L'API webhook a-t-elle un rate limit ?
Oui. Les limites de débit suivent l'offre, le tier gratuit autorise 100 events par jour, les offres payantes augmentent le volume quotidien et la bande passante en burst. Les déploiements auto-hébergés ne sont pas limités par Hook0.
Pour aller plus loin (en anglais)
Tu as mieux à construire
Arrête d'écrire ton infra webhooks. Livre des fonctionnalités. Démarrage en quelques minutes.