Les webhooks vous permettent de réagir aux événements de vos missions sans avoir à interroger l’API en boucle. Plutôt que de demander « est-ce que cette mission a changé ? », c’est My Express Driver qui vient frapper à votre porte dès qu’un événement survient.

Le modèle push en bref

À chaque événement (création d’une mission, attribution d’un convoyeur, enlèvement, ajout d’un document…), My Express Driver envoie une requête POST HTTPS vers l’endpoint que vous avez configuré. Le corps contient l’événement, et quatre en-têtes permettent de vérifier son authenticité et de le dédupliquer.

Temps réel

Vous êtes notifié au moment où l’événement se produit, sans polling.

Signé HMAC-SHA256

Chaque livraison est signée avec votre secret. Vous pouvez prouver qu’elle vient bien de My Express Driver.

Livraison garantie

Modèle at-least-once : retries avec backoff exponentiel jusqu’à acquittement.

Réconciliable

Un journal d’événements et un état des livraisons comblent les éventuels trous.
Tous les webhooks portent sur le périmètre de la clé API qui a créé l’endpoint, c’est-à-dire les missions de votre groupe. Vous ne recevrez jamais d’événements concernant un autre groupe.

Mise en place

1

Créez un endpoint dans la console

Depuis l’onglet « API & Intégrations » de votre profil client, ajoutez un endpoint webhook. Deux informations sont requises :
  • L’URL de réception. Elle doit être publique et en HTTPS (https://…). Les URL en clair (http://) et les adresses internes/privées sont refusées.
  • Les événements auxquels vous abonner : soit * (tous les événements), soit une liste explicite (par exemple transport.created, transport.status_changed).
Vous pouvez créer plusieurs endpoints (par exemple un pour la production, un pour un environnement de test).
2

Récupérez le secret de signature

À la création de l’endpoint, un secret de signature (whsec_…) vous est affiché une seule fois. Il sert à vérifier la signature de chaque livraison.
Ce secret n’est plus jamais ré-affiché. Copiez-le immédiatement dans votre coffre de secrets. Si vous le perdez, vous devrez recréer l’endpoint.
3

Vérifiez la signature de chaque requête

À chaque réception, recalculez la signature HMAC à partir du corps brut et de votre secret, puis comparez-la à l’en-tête X-MED-Signature. Rejetez toute requête dont la signature ne correspond pas (voir Vérifier la signature).
4

Répondez 2xx rapidement

Acquittez la réception en renvoyant un code 2xx. Tout autre code (ou un timeout) est interprété comme un échec et déclenche un nouvel essai. Faites le traitement lourd en asynchrone : ne bloquez pas la réponse.

Anatomie d’une livraison

Chaque POST sortant vers votre endpoint porte quatre en-têtes et un corps JSON.

En-têtes

X-MED-Event-Type
string
Type de l’événement, par exemple transport.created. Pratique pour router avant même de parser le corps.
X-MED-Delivery-Id
string
Identifiant stable de la livraison, conservé d’un essai à l’autre. C’est votre clé d’idempotence côté consommateur (voir Idempotence).
X-MED-Timestamp
string
Horodatage d’émission en epoch (secondes). Sert à se protéger du rejeu : refusez une requête dont l’horodatage s’écarte de plus de 5 minutes de l’heure actuelle.
X-MED-Signature
string
Signature HMAC-SHA256 au format sha256=<hex>, calculée sur {X-MED-Timestamp}.{corps brut}.

Corps

Le corps est un objet JSON portant l’événement. Le champ data varie selon le type. 
{
  "id": "8f2c1a9e-0b6d-4f2a-9c1e-2a3b4c5d6e7f",
  "type": "transport.created",
  "created_at": "2026-06-16T10:32:00Z",
  "data": {
    "id": "-O9xAbCdEf",
    "transport_id": "M-54321",
    "status": "scheduled",
    "price": { "amount_ht": 180.5, "currency": "EUR" }
  }
}
id
string
requis
Identifiant de l’événement.
type
string
requis
Type d’événement (même valeur que l’en-tête X-MED-Event-Type).
created_at
string
requis
Date d’émission de l’événement (ISO 8601).
data
object
requis
Payload public de l’événement. Sa forme dépend du type. Voir le catalogue détaillé sur la page Événements.

Vérifier la signature

La signature garantit que la requête provient bien de My Express Driver et que son corps n’a pas été altéré. Elle est calculée ainsi : 
X-MED-Signature = "sha256=" + HMAC_SHA256( "{X-MED-Timestamp}.{rawBody}", signing_secret )
Signez le corps brut tel que reçu (rawBody). Ne le re-sérialisez pas via le parser JSON de votre framework : le moindre changement d’espacement ou d’ordre de clés casserait la signature. Capturez le corps en Buffer/raw avant tout parsing.
const express = require("express");
const crypto = require("crypto");

const SIGNING_SECRET = process.env.MED_WEBHOOK_SECRET; // whsec_...
const MAX_SKEW_SECONDS = 300; // anti-rejeu : 5 min

const app = express();

// IMPORTANT : capturer le corps BRUT (pas express.json()) pour signer à l'identique.
app.use("/webhooks/med", express.raw({ type: "application/json" }));

function verifyMedSignature(req) {
  const signature = req.get("X-MED-Signature") || ""; // "sha256=..."
  const timestamp = req.get("X-MED-Timestamp") || "";
  const rawBody = req.body; // Buffer

  // 1. Anti-rejeu : refuser un horodatage trop ancien.
  const ts = Number(timestamp);
  if (!Number.isFinite(ts)) return false;
  const skew = Math.abs(Math.floor(Date.now() / 1000) - ts);
  if (skew > MAX_SKEW_SECONDS) return false;

  // 2. Recalculer le HMAC sur "{timestamp}.{rawBody}".
  const signedPayload = `${timestamp}.${rawBody.toString("utf8")}`;
  const expected =
    "sha256=" +
    crypto.createHmac("sha256", SIGNING_SECRET).update(signedPayload).digest("hex");

  // 3. Comparaison à temps constant (anti timing-attack).
  const a = Buffer.from(signature);
  const b = Buffer.from(expected);
  return a.length === b.length && crypto.timingSafeEqual(a, b);
}

app.post("/webhooks/med", (req, res) => {
  if (!verifyMedSignature(req)) {
    return res.status(401).send("invalid signature");
  }

  const deliveryId = req.get("X-MED-Delivery-Id");
  const event = JSON.parse(req.body.toString("utf8")); // { id, type, created_at, data }

  // Idempotence : ignorer une livraison déjà traitée.
  if (alreadyProcessed(deliveryId)) {
    return res.status(200).send("ok"); // acquitter quand même
  }

  // Empilez le travail lourd dans une file et répondez immédiatement.
  enqueue(event);
  markProcessed(deliveryId);

  return res.status(200).send("ok");
});

function alreadyProcessed(_id) { return false; } // à remplacer par votre store
function markProcessed(_id) {}
function enqueue(_event) {}

app.listen(3000, () => console.log("listening on :3000"));

Livraison et fiabilité

At-least-once

La livraison est au moins une fois : dans de rares cas (timeout réseau, redéploiement de votre service), vous pouvez recevoir deux fois le même événement. C’est attendu — votre consommateur doit être idempotent.

Retries avec backoff exponentiel

Si votre endpoint ne répond pas 2xx (ou ne répond pas du tout), My Express Driver réessaie automatiquement, en espaçant les tentatives selon un backoff exponentiel. Après un nombre maximal de tentatives, la livraison passe au statut dead et n’est plus retentée automatiquement.
Statut de livraisonSignification
pendingEn attente de premier envoi.
deliveringEnvoi en cours.
succeededVotre endpoint a répondu 2xx.
failedUn essai a échoué ; un nouvel essai est planifié.
deadNombre maximal de tentatives atteint, abandon.

Circuit breaker

Un endpoint qui échoue de façon répétée est automatiquement désactivé (circuit breaker), afin de ne pas accumuler de livraisons vouées à l’échec. Une fois votre service réparé, réactivez l’endpoint depuis la console ; vous pourrez ensuite réconcilier les événements manqués.
Concevez votre endpoint pour acquitter (2xx) le plus vite possible, même quand votre traitement métier est lent ou indisponible : accusez réception, mettez l’événement dans une file, et traitez-le hors du chemin de la requête. C’est le meilleur moyen d’éviter retries et coupures de circuit.

Idempotence côté consommateur

Puisque le même événement peut arriver plusieurs fois, dédupliquez sur X-MED-Delivery-Id. Cet identifiant reste stable d’un essai à l’autre d’une même livraison.
1

Lire l'identifiant de livraison

Récupérez l’en-tête X-MED-Delivery-Id.
2

Vérifier s'il est déjà connu

Si vous l’avez déjà traité, répondez 2xx immédiatement sans rejouer le traitement.
3

Traiter puis marquer

Sinon, traitez l’événement puis enregistrez l’identifiant comme traité (idéalement dans la même transaction que votre effet de bord).

Réconciliation

Le modèle étant at-least-once, prévoyez un filet de sécurité pour rattraper les événements qui n’auraient pas été livrés (endpoint indisponible, désactivé par le circuit breaker, etc.). Deux endpoints sont prévus pour cela.
Liste les événements de votre groupe, filtrables par type et since (ISO 8601), paginés par curseur. Conservez le created_at du dernier événement traité et appelez périodiquement GET /events?since=<dernier> pour combler les trous.
curl -s -H "X-Api-Key: med_live_..." \
  "https://api.myexpressdriver.com/v1/events?since=2026-07-01T00:00:00Z&type=transport.status_changed&limit=100"
Liste l’état de chaque livraison (un enregistrement par événement × endpoint), filtrable par status. Idéal pour diagnostiquer les échecs après réactivation d’un endpoint.
curl -s -H "X-Api-Key: med_live_..." \
  "https://api.myexpressdriver.com/v1/webhooks/deliveries?status=failed&limit=100"
Stratégie recommandée : (1) gérez le flux temps réel via les webhooks signés, (2) dédupliquez sur X-MED-Delivery-Id, et (3) faites tourner un job périodique sur GET /events?since=… pour garantir qu’aucun événement n’est perdu.

Bonnes pratiques

  • Exigez HTTPS public sur votre endpoint ; les URL internes/privées sont refusées.
  • Vérifiez systématiquement la signature avec une comparaison à temps constant.
  • Rejetez les requêtes dont l’horodatage X-MED-Timestamp dépasse 5 minutes d’écart.
  • Répondez 2xx vite et déportez le traitement lourd en asynchrone.
  • Dédupliquez sur X-MED-Delivery-Id.
  • Branchez votre logique sur type et sur les en-têtes, jamais sur l’ordre des champs du corps.

Étapes suivantes

Catalogue d'événements

La liste complète des types d’événements et la forme de leur payload data.

Vérification de signature

Le détail du calcul HMAC et des exemples dans d’autres langages.

Démarrage rapide

Créez votre première mission et abonnez-vous à ses événements de bout en bout.