Thales (Juste Gnimavo) THALES AND HIS AI CTO CLAUDE
FR
Back to 0fee
0fee

Système de livraison et de retry des webhooks

Comment 0fee.dev livre les webhooks avec des signatures HMAC-SHA256, des retries avec backoff exponentiel et une désactivation automatique. Par Juste A. Gnimavo et Claude.

Juste A. Gnimavo (Thales) & Claude | March 27, 2026 2 min 0fee
EN/ FR/ ES
webhooksretryhmacexponential-backoffreliability

Quand un paiement se complète sur 0fee.dev -- que ce soit via la page de checkout de Stripe, le push USSD de Hub2 ou le flux de redirection de PaiementPro -- le marchand doit être informé. Il ne peut pas interroger l'API en continu. La solution, ce sont les webhooks : des requêtes HTTP POST envoyées de 0fee.dev vers le serveur du marchand chaque fois qu'un événement de paiement se produit. Mais la livraison de webhooks est plus difficile qu'il n'y paraît. Les serveurs des marchands tombent en panne. Les réseaux échouent. Les pare-feu bloquent les requêtes. Le système de webhooks doit gérer tout cela de manière fiable.

Signature HMAC-SHA256

Chaque livraison de webhook inclut une signature HMAC-SHA256 dans l'en-tête X-ZeroFee-Signature. Le marchand peut vérifier que le webhook provient bien de 0fee.dev et n'a pas été modifié en transit.

Retries avec backoff exponentiel

Quand une livraison échoue, le système programme des retentatives avec des délais croissants : 1 minute, 5 minutes, 30 minutes, 2 heures, 8 heures, 24 heures. Après 6 tentatives infructueuses, le webhook est marqué comme échoué et l'endpoint est candidat à la désactivation automatique.

Désactivation automatique

Si un endpoint de webhook échoue 10 fois consécutives sur différents événements, 0fee.dev désactive automatiquement cet endpoint et notifie le marchand par e-mail. Cela évite de gaspiller des ressources sur des endpoints qui ne répondent plus.

Types d'événements

payment.created
payment.completed
payment.failed
payment.expired
payment.cancelled
refund.created
refund.completed
refund.failed
checkout.completed
checkout.expired

Journal de livraison

Chaque tentative de livraison est enregistrée avec le code de réponse, le temps de réponse et le corps de la réponse. Les marchands peuvent consulter ce journal dans le tableau de bord pour déboguer les problèmes d'intégration.

Cet article fait partie de la série « Comment nous avons construit 0fee.dev ». 0fee.dev est un orchestrateur de paiement couvrant 53+ fournisseurs dans 200+ pays, construit par Juste A. GNIMAVO et Claude depuis Abidjan sans aucun ingénieur humain. Suivez la série pour l'histoire complète de la construction.

Share this article:
X / Twitter LinkedIn WhatsApp

Responses

Write a response
0/2000
Loading responses...

Related Articles

Thales & Claude thales

Treize agents, quarante-trois minutes : la première session Workflow de Claude Fable 5, et ce qu'un script d'orchestration déterministe change aux builds multi-agents

Un prompt, treize agents, quarante-trois minutes : la première session de production avec Claude Fable 5 et l'outil Workflow de Claude Code a livré un site web de production complet de sept pages plus un endpoint backend de capture de leads, en un seul commit. Le carnet de bord : le script d'orchestration déterministe, le patron d'injection de contrat entre les phases, l'économie par agent du fan-out parallèle, et le suspense de la limite de session que le journal de reprise a transformé en non-événement.

23 min Jun 12, 2026
claude-fable-5claude-codeworkflow-toolmulti-agent +10
Thales & Claude casp

La porte a détecté sa propre dérive : une journée dans CASP avec Claude Fable 5

Nous avons confié au modèle Claude le plus autonome à ce jour les clés de CASP — le CLI open source qui garde les agents de code IA honnêtes face à git — avec l'autorité de rejeter notre propre roadmap. Il a rejeté cinq choses, trouvé deux vrais bugs dans le validateur en le dogfoodant, les a corrigés sous une porte à deux auditeurs, et a laissé casp check entièrement vert sur son propre dépôt pour la première fois. CASP 0.3.0 en est le résultat.

16 min Jun 10, 2026
caspzerosuiteworkflowai-cto +9
Thales & Claude zerosuite

La transplantation du CASP : comment la discipline des six fichiers est passée de Conductor à un ERP transport anti-fraude, ce que la compétence /next ajoute quand l'opérateur tape juste « next », et pourquoi le coût d'une dérive du CASP grimpe quand le projet, c'est l'argent des autres

La discipline du CASP qui a piloté trente-cinq sessions de Conductor est agnostique au produit. Le carnet de bord de sa transplantation sur KASSIA, un ERP transport anti-fraude pour un exploitant de flotte en Côte d'Ivoire : ce qui a migré, ce qui n'a pas migré (le validateur sur mesure — et ce que son absence coûte), ce que la compétence /next ajoute quand l'opérateur tape un seul mot, et là où le CASP s'arrête — le bug de déploiement qu'il ne pouvait pas voir parce qu'il enregistre l'intention, pas la réalité de l'infrastructure.

23 min Jun 8, 2026
kassiaerp-kassia-transport-logistiquezerosuiteCASP +15