Lorsqu'un évènement se produit sur votre compte SosedoPay vous pouvez en utilisant les webhooks vous informer sur leur exécution. À ce jour, vous pouvez utiliser les webhooks afin de notifier à votre backend le statut d'une transaction (la transaction est-elle un succès ou un échec ).

Configuration des webhooks

Il vous faudra afin de procéder à la configuration de vos webhooks suivre les étapes ci-après une fois sur le formulaire d'ajout d'un webhook disponible après clic sur le bouton 'Ajouter un webhook'

• Inscrire l’URL sur laquelle vous désirez être notifié. Vous pouvez entrer n'importe quelle URL comme destination pour les événements. Toutefois, il doit s'agir d'une page dédiée sur votre serveur, configurée pour recevoir des événements.
• Choisir les événements pour lesquels vous souhaitez être averti. Vous serez averti uniquement des événements spécifiés.

Gérer les webhooks

Configuration faite, il est important de savoir accusé réception d’un événement après notification de SosedoPay. Pour ce faire, vous devez avant tout utiliser votre URL afin d'identifier le type d’évènement et renvoyer un code statut HTTP 2xx. Tous les codes de réponse en dehors de cette plage, y compris les codes 3xx, indiquent à SosedoPay que vous n'avez pas reçu l'événement.

En cas de non réception SosedoPay tente 3 fois de suite (dans un intervalle de 500ms incrémentable) de vous renvoyer les informations.

Vérification des signatures webhook

SosedoPay signe les événements webhooks qu’il envoie à vos URL. Il est introduit dans l’en-tête de chaque requête x-sosedopay-secret une signature. Elle est utilisée afin de vous permettre de vérifier que les événements ont été envoyés par SosedoPay et non par un tiers. Le squelette de la requête est le suivante

Toute requête x-sosedopay-secret utilise la clé secrète fourni par votre personne sur le tableau de bord SosedoPay.