Envoyez les prospects issus de l'essai virtuel vers n'importe quel CRM grâce à un webhook signé
Le webhook sortant de TryOnCloud transmet en temps réel chaque prospect généré par une séance d'essayage vers une URL de votre choix. Connectez Zoho, Mailchimp, HubSpot, Salesforce, Brevo, ActiveCampaign, Zapier, Make ou votre propre backend. Chaque envoi est signé HMAC-SHA256, réessayé jusqu'à ce qu'il aboutisse, et limité à l'adresse e-mail de l'acheteur et au produit qu'il a essayé.
New to this? Read the full webhook integration guide
Méthode
Outbound HTTPS webhook (HMAC-SHA256 signed)
Auteur
HMAC-SHA256 signature with a per-store secret
Langue
No code (Zapier/Make) or any language
Idéal pour
Any Shopify fashion store with a CRM or automation tool
Pourquoi utiliser TryOnCloud avec Webhook ?
- Connectez-vous depuis l'onglet « Prospects » en deux clics, puis collez l'URL de votre point de terminaison
- Compatible avec n'importe quel CRM ou outil : Zoho, Mailchimp, HubSpot, Salesforce, Brevo, ActiveCampaign, Zapier, Make, n8n ou votre propre serveur
- En temps réel : le prospect est enregistré dans votre CRM quelques secondes après l'essayage
- Sécurisé par défaut : signature HMAC-SHA256, clé secrète chiffrée, utilisation exclusive du protocole HTTPS, protection contre la réutilisation de requêtes, renforcement de la sécurité contre les attaques SSRF
- Livraison garantie au moins une fois, avec des tentatives répétées pendant plusieurs heures, afin qu'une brève interruption ne fasse jamais perdre un prospect
Comment configurer TryOnCloud sur Webhook
Durée estimée de la mise en place : 3 minutes. Niveau de difficulté : Débutant.
- 1
Installez TryOnCloud sur Shopify
Ajoutez l'application TryOnCloud depuis l'App Store de Shopify. Le webhook se configure dans l'application, sous l'onglet « Prospects ».
- 2
Ouvrez l'onglet « Prospects », puis « Intégrations »
Recherchez la ligne « Webhook » dans le tableau « Intégrations », puis cliquez sur « Se connecter ».
- 3
Collez l'URL de votre point de terminaison et copiez la clé secrète
Saisissez votre point de terminaison HTTPS (l'URL du webhook entrant de votre CRM, un point de capture Zapier ou Make, ou votre propre serveur). Copiez la clé de signature affichée une seule fois et conservez-la en lieu sûr.
- 4
Vérifiez de votre côté
Ajoutez les vérifications de la signature HMAC et de l'horodatage à votre point de terminaison, ou mappez les champs dans Zapier ou Make sans avoir à coder.
- 5
Mise en service
Chaque prospect généré par une session d'essai est désormais transmis à votre terminal en temps réel, avec des tentatives de reconnexion garanties en cas d'indisponibilité temporaire.
Exemple de code
Vérifier la signature d'un webhook sur votre point de terminaison (Node)
import crypto from "crypto"
// rawBody = the exact bytes of the request body (do not re-serialize)
const expected = crypto
.createHmac("sha256", YOUR_STORE_SECRET)
.update(rawBody)
.digest("hex")
const sent = req.headers["x-tryoncloud-signature"].replace("sha256=", "")
const ok = crypto.timingSafeEqual(
Buffer.from(expected),
Buffer.from(sent)
)
if (!ok) return res.status(401).end() // forged or tampered
// also reject if x-tryoncloud-timestamp is too old,
// then dedupe on x-tryoncloud-delivery-id (at-least-once delivery)Ce qu'il faut savoir
- ⓘL'application TryOnCloud doit être installée sur votre boutique Shopify
- ⓘVotre point de terminaison doit utiliser le protocole HTTPS ; TryOnCloud n'accepte pas les URL non HTTPS
- ⓘPour vérifier les signatures, vous avez besoin d'un petit point de terminaison, ou vous pouvez passer par Zapier ou Make sans avoir à coder
Foire aux questions
À quels CRM puis-je connecter le webhook ?
Tout CRM, plateforme de messagerie électronique ou outil d'automatisation prenant en charge les requêtes HTTP POST entrantes : Zoho CRM, Mailchimp, HubSpot, Salesforce, Brevo, ActiveCampaign, Omnisend, Sendlane, GoHighLevel, Pipedrive et Constant Contact, ainsi que Zapier, Make et n8n, qui permettent de se connecter à des milliers d'autres applications.
Comment puis-je vérifier qu'un webhook provient bien de TryOnCloud ?
Chaque requête est signée à l'aide d'un HMAC-SHA256 sur le corps brut de la requête, en utilisant la clé secrète de votre boutique, qui est transmise dans l'en-tête x-tryoncloud-signature. Recalculez le HMAC et comparez-le à l'aide d'une comparaison « timing-safe ». Il s'agit du même protocole que celui utilisé par Shopify et Stripe.
Que se passe-t-il si mon terminal est hors service ?
Rien n'est perdu. Chaque événement est d'abord enregistré dans une file d'attente durable, puis transmis par un processus d'arrière-plan qui effectue des tentatives de réenvoi avec un délai d'attente exponentiel sur plusieurs heures. La transmission est garantie au moins une fois ; la déduplication s'effectue sur l'identifiant x-tryoncloud-delivery-id.
Quelles données contient la charge utile ?
Le strict minimum : l'adresse e-mail de l'acheteur (qu'il a accepté de communiquer) et le produit qu'il a essayé (titre et URL). Aucune donnée de paiement ni aucune photo téléchargée. Vous êtes le responsable du traitement ; TryOnCloud est le sous-traitant.
Ai-je besoin d'un développeur ?
Pour se connecter, non. Pour vérifier et traiter les événements, un développeur ajoute un petit point de terminaison, ou bien vous acheminez le webhook via Zapier ou Make et mappez les champs sans écrire de code.
Prêt à intégrer l'essayage virtuel à votre boutique Webhook ?
Rejoignez des centaines de boutiques de mode qui réduisent leurs retours et augmentent leur taux de conversion grâce à TryOnCloud. Commencez gratuitement, aucune carte bancaire requise.
Commencez gratuitement