Evènements et webhook

Les évènements du Checkout Stan est un moyen d’échanger des informations avec votre serveur lorsqu’un client procède au Checkout Stan. Un évènement consiste en un appel de votre URL de webhook :

POST https://votre-webhook.fr/stan/event
Content-Type: application/json
X-HMAC-Signature: <signature HMAC>
X-Stan-SessID: <session id lors de la création du checkout>

Corps d’une requête d’évènement

Tous les évènements ont une structure de base qui comporte un champs variable selon l’évènement. La structure de base est la suivante :

Corps JSON d'une requête d'évènement

{
    "event_type": "string",             // type d'évènement
	"payload": "object|undefined"       // informations relatives à l'évènement
}

Signature HMAC

Tous les évènements sont signés avec HMAC, la signature est incluse dans l’en-tête HTTP X-HMAC-Signature. Utilisez cette signature pour vérifier que l’évènement a bien été envoyé par les services de Stan. La clé secrète pour générer la signature est la secret_key de vos identifiants API. Voici quelques exemples pour vérifier la signature d’un évènement :

$secret_key = 'ma_cle_secrete';

// $payload est le corps de la requête de l'évènement
$expected_signature = base64_encode( hash_hmac( 'sha256', $payload, $secret_key, true ) );

// $signature est la signature récupérée dans l'en-tête X-HMAC-Signature
$verify_signature = ( 'sha256=' . $expected_signature == $signature );

// si $verify_signature est true, la signature est valide

Liste des évènements

Nom de l’évènement	Description
`payment.created`	Un paiement a été tenté.
`payment.status_changed`	Le status d’un paiement relatif à un checkout a changé.
`customer.created`	Un client a été créé.
`customer.shipping_address_changed`	Le client a changé son adresse de livraison.
`customer.authenticated`	Le client s’est authentifié.
`checkout.line_item_changed`	Le client a modifié son panier.
`checkout.shipping_method_changed`	Le client a choisi une méthode de livraison.

Corps des requêtes d’évènement

{
    "payment_status": "string"      // status du paiement
    "order_id": "string"            // identifiant de la commande
    "amount": "integer"             // montant du paiement en cents
    "id": "string"                  // id du paiement
}

{
    "payment_status": "string"      // status du paiement
    "order_id": "string"            // identifiant de la commande
    "amount": "integer"             // montant du paiement en cents
    "id": "string"                  // id du paiement
}

{
    "email": "string",              // email du client
    "firstname": "string",          // prénom du client
    "lastname": "string",           // nom du client
    "phone_number": "string"        // numéro de téléphone du client
}

{
    "firstname": "string",
    "lastname": "string",
    "company": "string|undefined",
    "email": "string",
    "phone_number": "string|undefined",
    "street_address": "string",
    "street_address_line2": "string|undefined",
    "locality": "string",
    "country": "string",
    "zip_code": "string"
}

{
    "email": "string",              // email du client
    "firstname": "string",          // prénom du client
    "lastname": "string",           // nom du client
    "phone_number": "string"        // numéro de téléphone du client
}

{
    "shipping_method_id": "string",
    "relay_point": {
        "id": "string",
        "firstname": "string",
        "lastname": "string",
        "name": "string",
        "code": "string",
        "street": "string",
        "postal_code": "string",
        "country": "string"
    } // si un point relais a été choisi
}

Get Started

CMS et intégration Framework

Evènements et webhook

Corps d’une requête d’évènement

Signature HMAC

Liste des évènements

Corps des requêtes d’évènement

Get Started

CMS et intégration Framework

​Corps d’une requête d’évènement

​Signature HMAC

​Liste des évènements

​Corps des requêtes d’évènement

Corps d’une requête d’évènement

Signature HMAC

Liste des évènements

Corps des requêtes d’évènement