Skip to main content

Webhooks et sécurité

1.QU'EST-CE QU'UN WEBHOOK ?

Un webhook est une notification HTTP envoyée automatiquement par Bridge vers votre Dolibarr lorsqu'un événement se produit (ex : paiement effectué). C'est le mécanisme qui permet à Dolibarr d'être informé instantanément des paiements, sans avoir à interroger constamment l'API Bridge.

2.FONCTIONNEMENT DU WEBHOOK

Flux de données

1. Client effectue un paiement sur Bridge
2. Bridge détecte le paiement (statut : completed)
3. Bridge envoie une requête POST à votre URL webhook
4. Le module reçoit la notification
5. Le module valide l'authenticité (signature + IP)
6. Le module enregistre le paiement dans Dolibarr
7. Le module répond "200 OK" à Bridge

URL du webhook

Format : https://[votredomaine.com]/custom/infras2bridge/public/ipn.php

Cette URL est générée automatiquement par le module et accessible publiquement (pas d'authentification Dolibarr requise).

3.SÉCURITÉ DES WEBHOOKS

Validation par signature HMAC SHA-256

Chaque webhook envoyé par Bridge contient une signature cryptographique dans le header HTTP : X-Webhook-Signature: abc123def456...

Le module recalcule cette signature avec le secret webhook et compare :

          • Signatures identiques → Webhook authentique, traitement OK
          • Signatures différentes → Webhook rejeté, erreur 401

Whitelist IP

Le module vérifie que le webhook provient bien d'une IP autorisée de Bridge. Adresses IP Bridge : Consultez la documentation Bridge pour la liste à jour des IPs à autoriser dans votre firewall.

Protection contre les doublons

Le module vérifie qu'une transaction n'a pas déjà été traitée pour éviter les doublons de paiements.

4.PROBLÈMES COURANTS ET SOLUTIONS

Webhook non reçu

Causes possibles :

        • URL webhook incorrecte dans Bridge
        • Firewall bloque les requêtes de Bridge
        • Dolibarr non accessible depuis Internet
        • Certificat SSL invalide

Solution : Testez le webhook depuis le tableau de bord Bridge.

Erreur "Invalid signature"

Cause : Le secret webhook configuré dans Dolibarr ne correspond pas à celui défini dans Bridge.

Solution : Vérifiez et corrigez le secret webhook dans la configuration du module.

Erreur "Unauthorized IP"

Cause : L'IP source du webhook n'est pas dans la whitelist Bridge.

Solution : Vérifiez que c'est bien Bridge qui envoie le webhook, pas un tiers malveillant.

5.TESTER LE WEBHOOK

Depuis Bridge Dashboard

      1. Connectez-vous au tableau de bord Bridge
      2. Allez dans Settings → Webhooks
      3. Sélectionnez votre webhook
      4. Cliquez sur "Test"
      5. Bridge envoie un webhook de test
      6. Vérifiez la réponse :
      7. 200 OK → Tout fonctionne ✓
        1. 4xx/5xx → Problème à résoudre

Astuce : Activez les logs Dolibarr en mode Debug pour voir les détails de réception et traitement des webhooks.

6.LOGS ET SURVEILLANCE

Consulter les logs

Menu : Accueil → Configuration → Fichiers de log système

Recherchez "Bridge" ou "webhook" pour filtrer les événements liés au module.

Informations loguées

    • Réception de webhooks
    • Validation des signatures
    • Création de paiements
    • Erreurs de traitement
    • Appels API Bridge
Back to top