Webhooks
La Fleet API Cartrack fournit des webhooks pour permettre à vos systèmes de recevoir des événements en temps réel. Les webhooks facilitent l'intégration en poussant automatiquement les données d'événement vers votre endpoint dès qu'un événement survient.
Flux de webhook pris en charge
À ce jour, l'API prend en charge un nombre restreint d'événements webhooks. Les webhooks ne couvrent pas tous les événements du système.
Flux actuellement pris en charge :
- Bulk Upload Delivery Jobs : déclenché à la fin du processus de création des jobs.
D'autres flux et schémas de données pourront être ajoutés dans de futures versions.
Sécurité et vérification
Toutes les requêtes webhook envoyées par Cartrack incluent l'en‑tête HTTP X-Webhook-Signature. Cette signature vous permet de vérifier l'authenticité de la requête et son intégrité.
La signature est générée via HMAC‑SHA256 en combinant :
- Clé secrète : votre clé API.
- Payload : le corps JSON brut de la requête (chaîne avant décodage/parsing).
Processus de génération de la signature
- Encodage du payload JSON (contenu brut) en UTF‑8.
- Hachage du payload avec HMAC‑SHA256 en utilisant la clé API comme secret.
Exemple (PHP) :
$secret = 'your_api_key';
$payload = file_get_contents('php://input');
$signature = hash_hmac('sha256', json_encode($payload), $secret);
if (hash_equals($signature, $_SERVER['X-Webhook-Signature'])) {
// Requête vérifiée
} else {
// Signature invalide
}
Il est recommandé de toujours vérifier la signature du webhook avant de traiter la requête, afin de garantir l'intégrité et la sécurité des données.