En clair
Définition vulgarisée
URL secrète qu'une application appelle automatiquement quand un événement se produit. C'est comme une notification : au lieu d'aller vérifier toutes les 5 minutes si quelque chose a changé, c'est l'app source qui te prévient.
Pour aller plus loin
Détail technique
Un webhook est un endpoint HTTP (POST généralement) qu'un système A appelle pour notifier un système B qu'un événement s'est produit. Différence avec polling : le polling demande 'as-tu du neuf ?' toutes les X minutes (gaspillage), le webhook envoie 'voilà du neuf' au moment où ça arrive (instantané). Cas d'usage : Stripe → webhook 'paiement reçu', Shopify → webhook 'commande créée', GitHub → webhook 'push sur branche'. Sécurité : signer les payloads (HMAC) pour vérifier l'authenticité, valider la signature côté receveur.
Exemple concret
Cas business
Stripe envoie un webhook vers N8N à chaque paiement : N8N reçoit le payload (montant, client, métadonnées), crée la facture dans Odoo, envoie un email de confirmation, met à jour le dashboard. Temps de latence : <2 secondes.
Piège à éviter
Erreur fréquente
Sans validation de signature HMAC, n'importe qui peut envoyer de faux webhooks à ton URL et déclencher des actions frauduleuses. Toujours valider l'origine.
Besoin d'un avis concret sur Webhook pour votre PME ?
On a déployé Webhook en interne avant de le proposer à nos clients. Discutons de votre cas en 30 minutes.