search
✉️ Contact💬 Forum
githubModifier

Webhooks - Notifications en Temps Réel

hashtag
Vue d'ensemble

Les webhooks Passe Marché permettent aux plateformes de marchés publics de recevoir des notifications en temps réel lors d'événements importants (complétion de marchés, finalisation de candidatures). Ce système garantit une synchronisation fiable et automatique entre Passe Marché et les plateformes éditrices.

hashtag
Environnements

Les URLs dans les payloads webhook (ex: attestation_url) correspondent à l'environnement source. Consultez la documentation des environnements pour les URLs spécifiques.

hashtag
Architecture des Webhooks

┌─────────────────┐    Événement     ┌─────────────────┐
│   Passe Marché  │    Métier        │   File d'Attente│
│   Application   │ ─────────────────▶│   Webhooks      │
└─────────────────┘                  └─────────────────┘

┌─────────────────┐    HTTP POST      ┌─────────────────┐
│   Plateforme    │ ◄────────────────── │   Processeur    │
│   Éditeur       │   + Signature HMAC │   Webhook       │
└─────────────────┘                  └─────────────────┘

┌─────────────────┐    Retry/Circuit  ┌─────────────────┐
│   Gestion       │ ◄────────────────── │   Gestionnaire  │
│   d'Erreurs     │   Breaker         │   d'Erreurs     │
└─────────────────┘                  └─────────────────┘

hashtag
Configuration des Webhooks

hashtag
Configuration Plateforme de Marchés Publics

Les webhooks sont configurés par l'administrateur Passe Marché au niveau de chaque plateforme de marchés publics.

hashtag
Paramètres de Configuration

Paramètre
Description
Exemple

completion_webhook_url

URL de réception des webhooks

https://editeur.com/webhooks/passemarche

redirect_url

URL de redirection post-complétion

https://editeur.com/callback

webhook_secret

Secret HMAC généré automatiquement

a1b2c3d4e5f6...

hashtag
Paramètres de Redirection

Lors de la redirection vers l'URL configurée (redirect_url), Passe Marché ajoute automatiquement les paramètres suivants :

Paramètre
Description
Format
Ajouté dans

market_identifier

Identifiant unique du marché public

VR-YYYY-XXXXXXXXXXXX

Flux acheteur et candidat

application_identifier

Identifiant unique de la candidature

VR-YYYY-TESTXXXXXXXX

Flux candidat uniquement

Exemple :

Si l'URL de redirection configurée est :

L'utilisateur sera redirigé vers :

Les paramètres existants dans l'URL sont préservés.

hashtag
Types d'Événements

hashtag
Événement : Marché Complété

Type : market.completed

Déclencheur : Finalisation de la configuration d'un marché public par l'acheteur

Payload :

hashtag
Événement : Candidature Finalisée

Type : market_application.completed

Déclencheur : Soumission finale d'une candidature par une entreprise

Payload :

hashtag
Format des Requêtes Webhook

hashtag
En-têtes HTTP

hashtag
Corps de la Requête

Le corps contient le payload JSON sérialisé de l'événement.

hashtag
Sécurité : Signatures HMAC

hashtag
Génération de la Signature

Chaque webhook inclut une signature HMAC-SHA256 calculée avec le secret de l'éditeur :

hashtag
Vérification Côté Récepteur

Processus de vérification :

  1. Extraire la signature de l'en-tête X-Webhook-Signature-SHA256

  2. Calculer la signature attendue avec HMAC-SHA256(secret, payload)

  3. Comparer les signatures de manière sécurisée

  4. Traiter l'événement uniquement si la signature est valide

🔗 Scripts complets :

hashtag
Mécanisme de Retry et Gestion d'Erreurs

hashtag
Stratégie de Retry

Passe Marché implémente un système de retry robuste avec circuit breaker :

Configuration par défaut :

  • Tentatives : 3 essais maximum

  • Délais : Backoff polynomial avec jitter (1s, 4s, 9s)

  • Timeout : 30 secondes par tentative

  • Circuit breaker : Suspension après 5 échecs consécutifs

hashtag
Codes de Réponse et Actions

Code HTTP
Type
Action Passe Marché
Description

200-299

Succès

✅ Marquer comme traité

Webhook délivré avec succès

400, 401, 403, 404, 405, 410, 422

Erreur client

❌ Pas de retry

Erreur configuration côté éditeur

408, 429

Temporaire

🔄 Retry avec délai

Timeout ou rate limiting

500-599

Erreur serveur

🔄 Retry selon config

Problème temporaire côté éditeur

Timeout réseau

Réseau

🔄 Retry selon config

Problème de connectivité

hashtag
États de Synchronisation

État
Description
Interface Admin

sync_pending

En attente de traitement

🕐 En attente

sync_processing

Webhook en cours d'envoi

📤 Envoi en cours

sync_completed

Webhook délivré avec succès

✅ Synchronisé

sync_failed

Tous les retries échoués

❌ Échec - Retry disponible

hashtag
Gestion de l'Idempotence

hashtag
Problématique

Un même webhook peut être reçu plusieurs fois en cas de :

  • Retry automatique après timeout

  • Problème réseau temporaire

  • Redémarrage du processus de livraison

hashtag
Solution Recommandée

Générer un ID unique pour chaque événement :

Stratégies de déduplication :

  • Cache mémoire pour développement/test

  • Redis/Memcached pour production

  • Table de base de données avec TTL

🔗 Implémentations complètes : Scripts de Référence - Serveur webhook

hashtag
Monitoring et Métriques

hashtag
Métriques Recommandées

  • Taux de succès des webhooks

  • Temps de traitement moyen

  • Doublons détectés

  • Erreurs par type

  • Webhook en échec nécessitant attention

hashtag
Endpoints de Monitoring

Exposez un endpoint /webhooks/stats pour surveiller :

  • Nombre total de webhooks reçus/traités

  • Taux de succès en pourcentage

  • Temps de réponse moyens

  • Distribution des erreurs

Cette documentation webhook fournit les éléments nécessaires pour une intégration robuste et sécurisée des notifications en temps réel avec Passe Marché.

PrécédentSchémas d'Intégration - Architecture TechniqueSuivantEnvironnements Passe Marché

Mis à jour

Ce contenu vous a-t-il été utile ?