Signature du Webhook

  • Sécurisé avec une signature HMAC-SHA256.
  • L’en-tête Sezzle-Signature contient un hachage du corps du webhook, généré à l’aide de la clé privée du marchand.
  • Vérifiez toujours que la signature correspond aux données du webhook pour confirmer qu’il provient de Sezzle.

Acceptation et Tentatives du Webhook

  • Considéré comme livré lors de la réception d’une réponse HTTP 200 Status OK.
  • Les réponses non-200 déclenchent des tentatives :
    • Plusieurs tentatives dans la première heure.
    • Quelques tentatives tout au long de la journée.
    • Dernières tentatives un jour et trois jours plus tard, sur une durée totale de cinq jours.
  • Si la dernière tentative échoue, l’abonnement au webhook est supprimé pour tous les événements.
  • Pour recommencer à recevoir des webhooks, recréez le webhook.
  • Les webhooks peuvent ne pas arriver dans l’ordre chronologique, car de nouveaux peuvent être envoyés avant les tentatives des plus anciens.
  • Les webhooks réessayés utilisent la clé privée actuelle du marchand pour la signature, donc la signature peut différer de l’originale si la clé a changé.