Stripe

Ce que ca fait

Stripe envoie les evenements de paiement en temps reel vers DURUM.ai. Stripe utilise une verification de signature pour securiser les webhooks.

Evenement Stripe	Type dans DURUM.ai	URL webhook
checkout.session.completed	Vente	/api/webhook/sale
invoice.paid	Paiement	/api/webhook/payment
charge.refunded	Remboursement	/api/webhook/refund

Configuration etape par etape

1. Connectez-vous au Dashboard Stripe (https://dashboard.stripe.com)
2. Dans le menu lateral, allez dans Developers puis Webhooks
3. Cliquez sur Add endpoint (ou Ajouter un endpoint)

Endpoint 1 : Ventes (checkout)

4. Dans le champ Endpoint URL, entrez :

   https://app.durum.ai/api/webhook/sale

5. Cliquez sur Select events to listen to
6. Cochez checkout.session.completed
7. Cliquez sur Add endpoint

Endpoint 2 : Paiements (factures)

8. Cliquez sur Add endpoint a nouveau
9. URL :

   https://app.durum.ai/api/webhook/payment

10. Evenement : invoice.paid
11. Cliquez sur Add endpoint

Endpoint 3 : Remboursements

12. Cliquez sur Add endpoint a nouveau
13. URL :

    https://app.durum.ai/api/webhook/refund

14. Evenement : charge.refunded
15. Cliquez sur Add endpoint

Configuration du secret de signature :

16. Pour chaque endpoint cree, cliquez dessus pour voir ses details
17. Dans la section Signing secret, cliquez sur Reveal pour voir le secret
18. Transmettez ce secret a votre agence -- elle le configurera dans DURUM.ai pour verifier l'authenticite des webhooks

WARNING

La verification de signature Stripe est obligatoire. Sans le secret de signature configure par l'agence, les webhooks Stripe seront rejetes avec une erreur 401. Apres avoir cree les endpoints, contactez votre gestionnaire de compte pour lui transmettre le ou les secrets.

Comment tester

1. Dans Stripe Dashboard, allez dans l'endpoint que vous avez cree
2. Cliquez sur Send test webhook
3. Selectionnez le type d'evenement (ex: checkout.session.completed)
4. Cliquez sur Send test webhook
5. Verifiez que la reponse est 200 OK
6. Dans DURUM.ai, allez dans Logs Data pour confirmer la reception

INFO

Stripe ne necessite pas de client_key dans l'URL. Le client est identifie automatiquement via les metadonnees du paiement (email du client, ID de session). Si l'identification echoue, l'evenement est mis en quarantaine pour traitement par l'agence.

Depannage Stripe

Probleme	Solution
Erreur 401 (signature invalide)	Le secret de signature n'est pas configure ou est incorrect. Contactez l'agence.
Erreur 500 (Server misconfigured)	Le secret n'est pas configure cote serveur. Contactez l'agence.
Evenement ignore	Seuls checkout.session.completed, invoice.paid et charge.refunded sont traites. Les autres types sont ignores.
Test webhook echoue	Les webhooks de test Stripe n'ont pas de vraie signature. Contactez l'agence pour un test en mode live.

---