Un webhook qui est abonné à un ou plusieurs événements Zendesk envoie toujours les demandes en utilisant la méthode HTTP POST. La demande inclut une charge JSON qui contient les données de l’événement. Vous ne pouvez pas changer la méthode HTTP ni la charge pour la demande. Pour en savoir plus sur les schémas de charge des événements, consultez Webhooks - Types d’événements dans la documentation de référence de l’API.

Vous définissez le contenu de la demande quand vous connectez le webhook à un déclencheur ou un automatisme. Pour les webhooks qui utilisent la méthode HTTP POST, PUT ou PATCH avec un format de demande JSON ou XML, le contenu est la charge de la demande. Les webhooks qui utilisent d’autres méthodes HTTP ou d’autres formats n’incluent pas de charge de la demande. Par contre, vous pouvez ajouter des paramètres d’URL personnalisés sous la forme d’un tableau de deux chaînes clé-valeur. Quand vous définissez la charge de la demande ou les paramètres de l’URL, vous pouvez utiliser toutes les balises de contenu disponibles pour insérer des données de ticket dans la demande.

Les paramètres de l’URL ou la charge de la demande du webhook ne doivent pas dépasser 256 Ko

Quand un événement, un déclencheur ou un automatisme invoque un webhook, ils mettent en file d’attente le travail du webhook à exécuter, mais ne l’exécutent pas immédiatement. Comme les tâches liées aux webhooks s’exécutent indépendamment, il n’y a aucune garantie que les webhooks s’exécutent dans un ordre particulier.

Les demandes de webhook sont automatiquement réessayées jusqu’à 3 fois si le point de terminaison renvoie certains codes de réponse HTTP. À la différence des cibles, l’échec de demandes consécutives ne désactive pas les webhooks. Pour en savoir plus et des exemples de scénarios de réessais, consultez Surveillance des webhooks dans la documentation destinée aux développeurs.

Les webhooks envoient des demandes à l’URL de point de terminaison spécifié lors de leur création. L’URL de point de terminaison utilise le format suivant : https://www.yourdomain.com/path.

Bien que cela ne soit pas obligatoire, l’utilisation de HTTP sécurisé (HTTPS) est recommandée. En fournissant une URL de point de terminaison sécurisé, vous pouvez activer l’authentification et transférer des données en toute sécurité.

Les en-têtes personnalisés fournissent un moyen d’ajouter des informations supplémentaires à la demande qu’envoie votre webhook et peuvent simplifier la connexion avec certains services tiers qui ont des exigences d’en-têtes de webhook uniques. Notez les exigences et limitations suivantes pour les en-têtes personnalisés :

• Pour utiliser les en-têtes personnalisés, vous devez utiliser une URL du point de terminaison sécurisée (HTTPS).
• N’incluez pas d’identifiants d’authentification ou autres informations sensibles dans les en-têtes personnalisés. Utilisez plutôt les méthodes d’authentification prises en charge.
• Les noms d’en-tête doivent être uniques et ne pas dépasser 128 caractères. Tous les caractères ASCII américains alphanumériques sont pris en charge, ainsi que les symboles suivants : !, #, $, %, &, ', *, +, -, ., ^, _, `, | et ~.
• Les valeurs des en-têtes peuvent faire jusqu’à 1 000 caractères de long et prennent en charge tous les caractères ASCII américains de 0x20 à 0x7E.
• Les en-têtes suivants ne sont pas pris en charge :
  • accept-charset
  • accept-encoding
  • connection
  • content-encoding
  • content-length
  • content-md5
  • content-type
  • date
  • expect
  • forwarded
  • host
  • keep-alive
  • max-forwards
  • origin
  • proxy-authenticate
  • referer
  • server
  • te
  • trailer
  • transfer-encoding
  • upgrade
  • user-agent
  • via
  • www-authenticate
  • zendesk-api-version
  • zendesk-ep
• En outre, les en-têtes ne peuvent pas commencer par les préfixes suivants :
  • access-control
  • x-amzn
  • x-apigw
  • x-datadog
  • x-envoy
  • x-forwarded
  • x-zendesk

Si votre webhook est intégré avec un point de terminaison sécurisé, vous avez 3 options pour authentifier le webhook et les données envoyées. Vous pouvez vouloir référencer une documentation tierce à propos des exigences d’authentification de votre point de terminaison ou travailler avec un développeur dans votre équipe pour déterminer la bonne méthode d’authentification pour votre webhook.

Si vos développeurs ont besoin de plus amples informations au sujet de l’authentification des webhooks, consultez Sécurité et authentification de webhook.

Pour plus de sécurité, vous pouvez aussi vérifier la signature du webhook. Pour en savoir plus, consultez Vérification de l’authenticité des webhooks.

Pour invoquer un webhook de déclencheur ou d’automatisme, vous devez d’abord le connecter à un déclencheur ou un automatisme. Les déclencheurs et les automatismes spécifient les circonstances dans lesquelles le webhook doit être invoqué.

Pour connecter un webhook à un déclencheur Support

1. Dans le Centre d’administration, cliquez sur l’icône Objets et règles dans la barre latérale, puis sélectionnez Règles de gestion > Déclencheurs.
2. Créez un nouveau déclencheur ou modifiez-en un qui existe déjà en plaçant votre curseur sur l’icône d’options () et en cliquant sur Modifier.
3. Sous Actions, cliquez sur Ajouter une action. Sélectionnez Notifier le webhook et choisissez votre webhook.
4. Saisissez les paramètres de l’URL ou la charge de la demande du webhook, selon le format de la demande du webhook. La charge ou les paramètres ne doivent pas dépasser 256 Ko.
5. Cliquez sur Enregistrer.