Fonctionnement et sécurité des webhooks

Un webhook, également connu sous le nom de « reverse API », est une fonctionnalité qui permet à une application d'envoyer des notifications en temps réel à une autre application à propos d'un événement spécifique.

Fondamentalement comment ça marche ?

Il s'agit de messages automatisés générés par les applications dès qu'un événement préalablement défini survient. Ces messages sont dirigés vers une URL unique, où ils sont ultérieurement stockés ou exploités pour déclencher une action.

Au contraire de l’API, qui fait sa demande au logiciel pour renvoyer le message souhaité.

Voici les 3 types de webhook que BeCLM peut mettre en place pour le module GDA/PPE :

1. Envoi d’un événement lorsque le commentaire d’un dossier de risque ou sur une correspondance d’un dossier de risque est créé ou supprimé

2. Envoi d’un événement lorsqu’un dossier de risque est créé

3. Envoi d’un événement lorsque le statut d’un dossier de risque est mis à jour
   

Un 4ème webhook existe également, mais uniquement pour le module classeur conformité :

• Envoi d’un événement quand les fichiers d’un document sont mis à jour

Ces alertes sont envoyées sur une adresse URL que vous nous fournissez. Nous pouvons sécuriser les webhooks avec une clés secrète lors de leurs configurations. Cette clé permet d’encoder les données envoyées, il faut donc la conserver en sécurité et ne pas la partager publiquement.

Lorsque que l’un de ces événements a lieu sur BeCLM, une alerte est générée via le webhook et envoyée sur l’URL que vous avez mise à notre disposition.

Si vous n’avez pas encore de webhook paramétré ni de clé partagée, merci de contacter le support BeCLM.