Générez et gérez des clés API pour vos propres intégrations, surveillez l’utilisation quotidienne et testez des appels en direct dans le playground du navigateur.
WizMessage fournit une API pensée pour les développeurs qui vous permet de connecter vos systèmes existants — votre boutique en ligne, CRM, service d'assistance ou application sur mesure — pour piloter les actions du chatbot, gérer les contacts et envoyer des messages en masse de manière programmatique. Depuis cet écran, vous générez et gérez les clés API avec une sécurité de niveau entreprise : les clés sont hachées pour un stockage sécurisé, les secrets ne sont affichés qu'une seule fois, et vous pouvez restreindre l'accès par liste blanche d'IP et imposer des limites de requêtes quotidiennes et de taux. Configurez des webhooks sortants pour recevoir des événements en temps réel (message reçu, distribué, lu) avec vérification de signature, et utilisez le Playground intégré pour tester des appels API en direct directement depuis votre navigateur avant d'écrire le moindre code d'intégration.
Architecture de l’API et des Webhooks
1
Administrateur
Générer les clés
L’administrateur crée la clé API et le secret.
3
Système
L’événement survient
Un message envoyé ou distribué déclenche un webhook.
1
2
3
4
2
Développeur
Intégrer l’API
Le développeur utilise les clés dans le logiciel externe.
4
Système
Livraison du Webhook
Payload signé et envoyé au serveur du développeur (jusqu’à 5 tentatives).
1
1
Administrateur
Générer les clés
L’administrateur crée la clé API et le secret.
2
2
Développeur
Intégrer l’API
Le développeur utilise les clés dans le logiciel externe.
3
3
Système
L’événement survient
Un message envoyé ou distribué déclenche un webhook.
4
4
Système
Livraison du Webhook
Payload signé et envoyé au serveur du développeur (jusqu’à 5 tentatives).
📊 Exigence du plan : La gestion des API nécessite Wiz Bot ou Wiz Pro. Les appels API et les livraisons de webhooks sont illimités — aucune limite mensuelle de messages ne s'applique à l'utilisation de l'API.
Générer des clés API — créez des clés API sécurisées (pk_live_...) et des secrets à vue unique (sk_live_...) pour connecter des systèmes externes.
Rotation des secrets — en cas de compromission, régénérez votre secret tout en conservant la clé publique intacte pour éviter une refonte complète du code.
Liste blanche d’IP — définissez une liste d'adresses IP autorisées séparées par des virgules pour bloquer les requêtes non autorisées.
Limites d’utilisation — atténuez les abus en fixant des limites de taux (requêtes par minute) et des plafonds quotidiens absolus.
Configurer des webhooks — configurez des webhooks sortants avec un jeton de signature (whsec_...) pour recevoir des événements en temps réel (envoyé, distribué, reçu).
Tester dans le Playground — utilisez le Playground intégré dans le navigateur pour exécuter des appels de test en direct en utilisant vos modèles et contacts avant d'écrire du code.
Générer des clés API
Créez des paires de clés publiques et secrètes sécurisées
Rotation des secrets
Régénérez les secrets sans casser les ID de clés
Liste blanche d’IP
Restreignez l’accès aux adresses IP autorisées
Limites d’utilisation
Appliquez des limites de taux et de requêtes quotidiennes
Webhooks
Événements en temps réel avec vérification de signature
Playground de l’API
Testez des appels en direct directement dans votre navigateur
Créez une nouvelle clé API, définissez les limites de taux et les listes blanches d’IP, et copiez la Clé Secrète (elle n’est affichée qu’une seule fois).
2
Étape 2
Tester dans le Playground
Ouvrez l’onglet Playground, sélectionnez votre clé, configurez les paramètres du message, et envoyez une requête de test en direct.
3
Étape 3
Configurer les Webhooks
Configurez une URL de webhook pour recevoir des événements, et utilisez le Secret de Webhook généré pour vérifier les signatures du payload.
1
1
Étape 1
Générer les clés
Créez une nouvelle clé API, définissez les limites de taux et les listes blanches d’IP, et copiez la Clé Secrète (elle n’est affichée qu’une seule fois).
2
2
Étape 2
Tester dans le Playground
Ouvrez l’onglet Playground, sélectionnez votre clé, configurez les paramètres du message, et envoyez une requête de test en direct.
3
3
Étape 3
Configurer les Webhooks
Configurez une URL de webhook pour recevoir des événements, et utilisez le Secret de Webhook généré pour vérifier les signatures du payload.
Conseil : Traitez les clés API comme des mots de passe. Ne les commitez jamais dans des dépôts Git et ne les codez jamais en dur dans le code front-end. Si une clé est divulguée, révoquez-la ou faites-en la rotation immédiatement.
Format de la clé API : Préfixée par pk_live_ (par ex., pk_live_abcd1234...). Les 12 premiers caractères sont en texte clair pour l'identification ; la clé complète est hachée via SHA-256.
Format du secret API : Préfixé par sk_live_ (par ex., sk_live_xyz9876...). Affiché une seule fois lors de sa création.
Limite de taux : Nombre maximum de requêtes autorisées par minute et par clé (par défaut 60).
Limite quotidienne : Plafond quotidien strict sur le nombre total de requêtes par clé (par défaut 1000).
Secret du webhook : Génère automatiquement un jeton de signature préfixé par whsec_ (par ex., whsec_abc123...).
Vérification de signature : Chaque webhook contient un en-tête X-WizMessage-Signature (signature HMAC-SHA256 du corps brut utilisant votre secret whsec_).
Abonnements aux événements : Abonnez-vous à des événements spécifiques comme message.received, message.sent, delivery.updated, ou écoutez all (tous).
Logique de relance : Les livraisons de webhooks échouées sont réessayées avec des délais jusqu'à 5 tentatives.
Connectez votre boutique en ligne pour envoyer un rappel WhatsApp 30 à 45 minutes après l’abandon du panier. Offre une bien meilleure récupération que l’e-mail.
Assistance
Mises à jour de commande
Envoyez des mises à jour de statut automatisées (emballée, expédiée, livrée) pour réduire considérablement les tickets d’assistance de routine.
Opérations
Synchronisation CRM
Synchronisez chaque interaction avec HubSpot, Zoho ou Salesforce pour que les équipes de vente et d’assistance partagent une vue client unifiée.