Callback webhook

Utilisation

L'endpoint /request/create permet aux initiateurs de définir une URL de webhook par demande, utilisée pour un callback une fois la signature terminée.

Les initiateurs sont libres d'inclure des paramètres dynamiques dans l'URL de callback afin d'identifier de manière unique une demande particulière. L'URL transmise dans le paramètre webhook-url doit être encodée au format URL.

Requête

Le callback est envoyé sous forme de requête POST avec un corps vide.

Authentification

En option et sur demande, Certifaction peut définir une valeur secrète au niveau du compte, utilisée dans les appels webhook. Cela permet à l'initiateur de s'assurer que le callback a bien été émis par Certifaction.

Le secret sera joint aux appels dans l'en-tête suivant :

• authorization: Bearer <secret>