Webhooks

Recevez des notifications en temps réel lorsque des données changent. Brutlers envoie des requêtes HTTP POST à votre URL enregistrée.

Configurer un webhook

Enregistrez une URL capable de recevoir des requêtes HTTP POST. Vous recevrez un secret pour la vérification de signature.

POST

/api/vendor/webhooks

Enregistrez un nouveau webhook. Le secret n'est affiché qu'une seule fois.

bash

curl -X POST https://brutlers.com/api/vendor/webhooks \
  -H "X-Api-Key: brut_your_api_key_here" \
  -H "Content-Type: application/json" \
  -d '{
    "url": "https://meine-app.de/webhooks/brutlers",
    "events": ["order.created", "order.status_changed"]
  }'

Maximum 5 webhooks par prestataire

Événements disponibles

Event	Description
order.created	Nouvelle commande créée
order.status_changed	Statut de commande modifié
inquiry.received	Nouvelle demande reçue
appointment.confirmed	Rendez-vous confirmé
appointment.cancelled	Rendez-vous annulé
customer.created	Nouveau client créé

Format du payload

Chaque requête webhook contient un corps JSON avec le type d'événement et les données associées.

json

{
  "event": "order.status_changed",
  "data": {
    "id": "clx1234567890abcdef",
    "status": "FITTING_READY",
    "previousStatus": "IN_PRODUCTION",
    "customerId": "clx0987654321fedcba",
    "updatedAt": "2026-04-15T10:00:00.000Z"
  },
  "timestamp": "2026-04-15T10:00:01.234Z"
}

Vérification de signature

Chaque requête contient un en-tête de signature HMAC-SHA256. Vérifiez la signature pour vous assurer que la requête provient de Brutlers.

Header

X-Brutlers-Signature

javascript

import { createHmac } from "crypto";

function verifySignature(body, signature, secret) {
  const expected = createHmac("sha256", secret)
    .update(body)
    .digest("hex");
  return signature === expected;
}

// Express/Next.js example
app.post("/webhooks/brutlers", (req, res) => {
  const signature = req.headers["x-brutlers-signature"];
  const body = JSON.stringify(req.body);

  if (!verifySignature(body, signature, process.env.WEBHOOK_SECRET)) {
    return res.status(401).send("Invalid signature");
  }

  const { event, data } = req.body;
  console.log(`Event: ${event}`, data);
  res.status(200).send("OK");
});

Politique de retry

En cas d'erreur (statut ≠ 2xx ou timeout), le webhook est répété jusqu'à 3 fois :

11re tentative : après 1 minute
22e tentative : après 5 minutes
33e tentative : après 30 minutes

Gestion des webhooks

GET

/api/vendor/webhooks

Enregistrez un nouveau webhook. Le secret n'est affiché qu'une seule fois.

PUT

/api/vendor/webhooks/:id

Mettez à jour l'URL, les événements ou le statut d'un webhook.

DELETE

/api/vendor/webhooks/:id

Supprimez un webhook et tous ses journaux de livraison associés.

Configurer un webhook

Enregistrez une URL capable de recevoir des requêtes HTTP POST. Vous recevrez un secret pour la vérification de signature.

POST

/api/vendor/webhooks

Enregistrez un nouveau webhook. Le secret n'est affiché qu'une seule fois.

bash

curl -X POST https://brutlers.com/api/vendor/webhooks \
  -H "X-Api-Key: brut_your_api_key_here" \
  -H "Content-Type: application/json" \
  -d '{
    "url": "https://meine-app.de/webhooks/brutlers",
    "events": ["order.created", "order.status_changed"]
  }'

Maximum 5 webhooks par prestataire

Event

Description

order.created

Nouvelle commande créée

order.status_changed

Statut de commande modifié

inquiry.received

Nouvelle demande reçue

appointment.confirmed

Rendez-vous confirmé

appointment.cancelled

Rendez-vous annulé

customer.created

Nouveau client créé

Format du payload

Chaque requête webhook contient un corps JSON avec le type d'événement et les données associées.

json

{
  "event": "order.status_changed",
  "data": {
    "id": "clx1234567890abcdef",
    "status": "FITTING_READY",
    "previousStatus": "IN_PRODUCTION",
    "customerId": "clx0987654321fedcba",
    "updatedAt": "2026-04-15T10:00:00.000Z"
  },
  "timestamp": "2026-04-15T10:00:01.234Z"
}

Vérification de signature

Chaque requête contient un en-tête de signature HMAC-SHA256. Vérifiez la signature pour vous assurer que la requête provient de Brutlers.

Header

X-Brutlers-Signature

javascript

import { createHmac } from "crypto";

function verifySignature(body, signature, secret) {
  const expected = createHmac("sha256", secret)
    .update(body)
    .digest("hex");
  return signature === expected;
}

// Express/Next.js example
app.post("/webhooks/brutlers", (req, res) => {
  const signature = req.headers["x-brutlers-signature"];
  const body = JSON.stringify(req.body);

  if (!verifySignature(body, signature, process.env.WEBHOOK_SECRET)) {
    return res.status(401).send("Invalid signature");
  }

  const { event, data } = req.body;
  console.log(`Event: ${event}`, data);
  res.status(200).send("OK");
});