Webhooks

Vue d’ensemble
Types de webhooks
Fonctionnement des webhooks
Exigences relatives aux webhooks
Sécurité
Contrôle par challenge-réponse (CRC)
Vérification de la signature
Mise en route

Les webhooks permettent la transmission de données en temps réel à votre serveur. Au lieu d’interroger l’API pour détecter des mises à jour, vous recevez les données dès que les événements se produisent.

Vue d’ensemble

Diffusion en temps réel

Recevez les événements instantanément

En mode push

Données envoyées à votre serveur

Efficace

Aucun polling nécessaire

Fiable

Prise en charge des tentatives de renvoi et de la reprise

Types de webhooks

Type	Description
Filtered Stream Webhooks	Recevoir des Publications d’un flux filtré via un webhook
Account Activity API	Recevoir des événements d’activité de compte

Fonctionnement des webhooks

┌──────────┐      ┌──────────┐      ┌──────────┐
│ X Event  │  →   │ X Server │  →   │ Your     │
│ Occurs   │      │          │      │ Webhook  │
└──────────┘      └──────────┘      └──────────┘

Un événement se produit — Un utilisateur publie un message, envoie un DM, etc.
X envoie une requête — Requête POST vers l’URL de votre webhook
Vous traitez — Votre serveur gère l’événement
Répondez avec 200 — Retournez 200 OK pour accuser réception

Exigences relatives aux webhooks

Exigence	Description
HTTPS	L’URL du webhook doit utiliser HTTPS
Publique	L’URL doit être accessible publiquement
Réponse rapide	Répondre en moins de 10 secondes
200 OK	Renvoyer un code d’état 200 pour accuser réception

Sécurité

Contrôle par challenge-réponse (CRC)

X valide votre webhook en envoyant une requête CRC. Répondez avec un hachage HMAC-SHA256 :

import hmac
import hashlib
import base64

def handle_crc(crc_token, consumer_secret):
    sha256_hash = hmac.new(
        consumer_secret.encode(),
        crc_token.encode(),
        hashlib.sha256
    ).digest()
    
    return {
        "response_token": "sha256=" + base64.b64encode(sha256_hash).decode()
    }

Vérification de la signature

Vérifiez l’authenticité du webhook à l’aide de l’en-tête x-twitter-webhooks-signature.

Mise en route

Prérequis

Un compte développeur approuvé
Un Project and App dans la Console de développement
Un point de terminaison HTTPS accessible publiquement

Webhooks de flux filtrés

Recevez des Publications filtrées via webhook

Account Activity API

Recevez des événements de compte via webhook

Obtenir les statistiques des médias Créer un webhook

⌘I

Vue d’ensemble

Publications

Utilisateurs

Messages privés

Mentions J’aime

Listes

Espaces

Communautés

Notes de la communauté

Tendances

Actualités

Médias

Activité sur X

Utilisation

Connexions de flux

Conformité

Enterprise v2

Flux des J’aime

GNIP 2.0

Webhooks

Vue d’ensemble

Diffusion en temps réel

En mode push

Efficace

Fiable

Types de webhooks

Fonctionnement des webhooks

Exigences relatives aux webhooks

Sécurité

Contrôle par challenge-réponse (CRC)

Vérification de la signature

Mise en route

Webhooks de flux filtrés

Account Activity API

Vue d’ensemble

Publications

Utilisateurs

Messages privés

Mentions J’aime

Listes

Espaces

Communautés

Notes de la communauté

Tendances

Actualités

Médias

Activité sur X

Utilisation

Connexions de flux

Conformité

Enterprise v2

Flux des J’aime

GNIP 2.0

​Vue d’ensemble

Diffusion en temps réel

En mode push

Efficace

Fiable

​Types de webhooks

​Fonctionnement des webhooks

​Exigences relatives aux webhooks

​Sécurité

​Contrôle par challenge-réponse (CRC)

​Vérification de la signature

​Mise en route

Webhooks de flux filtrés

Account Activity API

Vue d’ensemble

Types de webhooks

Fonctionnement des webhooks

Exigences relatives aux webhooks

Sécurité

Contrôle par challenge-réponse (CRC)

Vérification de la signature

Mise en route