Webhook

Un webhook est un mécanisme de notification HTTP où un système envoie automatiquement une requête (généralement POST) à une URL prédéfinie quand un événement survient. C'est le pattern push (l'émetteur prévient) opposé au polling (le récepteur sonde régulièrement). Les webhooks sont au cœur de l'intégration moderne entre services SaaS.

Exemples typiques : GitHub envoie un webhook à votre CI quand un commit est pushé ou une PR ouverte ; Stripe notifie votre app quand un paiement est confirmé ; Slack reçoit un webhook pour poster un message ; un système IoT envoie un webhook quand un seuil est dépassé. Le payload est généralement JSON.

Best practices : valider la signature HMAC du webhook (X-Hub-Signature, X-Slack-Signature) pour confirmer l'expéditeur, idempotence côté receiver (même webhook peut être reçu plusieurs fois), répondre rapidement (200 OK) puis traiter en asynchrone, gérer les retries (le sender renvoie en cas de 5xx). Pour debug : ngrok pour exposer localhost, webhook.site pour tester. Compétence DevOps incontournable.