Guide des Webhooks ZekoraPay

Les transactions financières n'étant pas toujours instantanées, vérifier le statut par pooling est une mauvaise pratique. Privilégiez les Webhooks.

Sécurité des Webhooks

ZekoraPay signera chaque requête webhook envoyée à votre serveur dans l'en-tête X-Zekora-Signature avec du HMAC SHA256 calculé en utilisant votre Webhook Secret.

// Exemple de validation PHP
$signature = $_SERVER['HTTP_X_ZEKORA_SIGNATURE'];
$payload = file_get_contents('php://input');
$expected = hash_hmac('sha256', $payload, 'VOTRE_SECRET_WEBHOOK');

if (!hash_equals($expected, $signature)) {
    http_response_code(401);
    die('Signature invalide');
}

Événements Disponibles

• payment.success : Un paiement a été validé avec succès.
• payment.failed : Le solde du client était insuffisant ou opération annulée.
• transfer.completed : Votre payout vers un partenaire externe a été confirmé par le réseau.
• invoice.paid : Une facture d'entreprise a été payée.