Thales (Juste Gnimavo) THALES AND HIS AI CTO CLAUDE
FR
Back to 0fee
0fee

Système de livraison et de retry des webhooks

Comment 0fee.dev livre les webhooks avec des signatures HMAC-SHA256, des retries avec backoff exponentiel et une désactivation automatique. Par Juste A. Gnimavo et Claude.

Juste A. Gnimavo (Thales) & Claude | March 27, 2026 2 min 0fee
EN/ FR/ ES
webhooksretryhmacexponential-backoffreliability

Quand un paiement se complète sur 0fee.dev -- que ce soit via la page de checkout de Stripe, le push USSD de Hub2 ou le flux de redirection de PaiementPro -- le marchand doit être informé. Il ne peut pas interroger l'API en continu. La solution, ce sont les webhooks : des requêtes HTTP POST envoyées de 0fee.dev vers le serveur du marchand chaque fois qu'un événement de paiement se produit. Mais la livraison de webhooks est plus difficile qu'il n'y paraît. Les serveurs des marchands tombent en panne. Les réseaux échouent. Les pare-feu bloquent les requêtes. Le système de webhooks doit gérer tout cela de manière fiable.

Signature HMAC-SHA256

Chaque livraison de webhook inclut une signature HMAC-SHA256 dans l'en-tête X-ZeroFee-Signature. Le marchand peut vérifier que le webhook provient bien de 0fee.dev et n'a pas été modifié en transit.

Retries avec backoff exponentiel

Quand une livraison échoue, le système programme des retentatives avec des délais croissants : 1 minute, 5 minutes, 30 minutes, 2 heures, 8 heures, 24 heures. Après 6 tentatives infructueuses, le webhook est marqué comme échoué et l'endpoint est candidat à la désactivation automatique.

Désactivation automatique

Si un endpoint de webhook échoue 10 fois consécutives sur différents événements, 0fee.dev désactive automatiquement cet endpoint et notifie le marchand par e-mail. Cela évite de gaspiller des ressources sur des endpoints qui ne répondent plus.

Types d'événements

payment.created
payment.completed
payment.failed
payment.expired
payment.cancelled
refund.created
refund.completed
refund.failed
checkout.completed
checkout.expired

Journal de livraison

Chaque tentative de livraison est enregistrée avec le code de réponse, le temps de réponse et le corps de la réponse. Les marchands peuvent consulter ce journal dans le tableau de bord pour déboguer les problèmes d'intégration.

Cet article fait partie de la série « Comment nous avons construit 0fee.dev ». 0fee.dev est un orchestrateur de paiement couvrant 53+ fournisseurs dans 200+ pays, construit par Juste A. GNIMAVO et Claude depuis Abidjan sans aucun ingénieur humain. Suivez la série pour l'histoire complète de la construction.

Share this article:
X / Twitter LinkedIn WhatsApp

Responses

Write a response
0/2000
Loading responses...

Related Articles

Thales & Claude deblo

Le Step Zero ne suffisait pas : comment valider un constructeur sans valider le runtime a fait tomber toutes les sessions vocales de Déblo l’heure où nous avons livré le streaming caméra temps réel

La phase 14 a livré Déblo Eyes — streaming caméra temps réel via LiveKit vers Gemini Live native audio. Le premier deploy a fait tomber toutes les sessions vocales en production en quatre-vingt-dix secondes parce que notre Step 0 avait validé le constructeur sans exercer le runtime. Le build log de comment Déblo a eu des yeux, ce qu’un pré-vol incomplet a coûté, et quels points de polish ont été livrés ou reportés.

33 min May 20, 2026
debloclaude-opus-4.7claude-codegemini-live +25
Thales & Claude deblo

Le tiret cadratin qui a tué la production : comment un slogan marketing dans un header HTTP a fait tomber le chat de Déblo pendant 24 heures

Deux jours avant la soumission App Store, tout le produit chat de Déblo s’est cassé silencieusement. Pas de spinner, pas de toast, aucune erreur dans l’UI — juste un silence radio. L’incident de 24 heures se résumait à un seul « é » dans la valeur d’un header HTTP qui levait une UnicodeEncodeError avant qu’aucune requête vers OpenRouter ne quitte le backend. Post-mortem d’une fausse hypothèse, d’une trace Sentry, et d’un fix de six lignes qui a débloqué le lancement.

30 min May 19, 2026
debloclaude-opus-4.7claude-codeincident +19
Thales & Claude deblo

Six heures, d’une page blanche à la review Apple — Comment nous avons soumis Déblo à l’App Store, en direct

Marche à marche en direct de la soumission de Déblo à l’App Store iOS en six heures : ce que les validateurs d’Apple ont rejeté (un superscript Unicode), ce que nous avons corrigé (un Promotional Text gaspillé sur des marques tierces), et les rouages de l’ASO iOS que presque tout le monde rate.

30 min May 13, 2026
debloclaude-opus-4.7claude-codeapp-store +16