Un webhook Shopify est une notification automatique envoyée par Shopify vers une URL externe lorsqu’un événement précis se produit dans une boutique : une commande créée, un produit modifié, un client mis à jour, un stock épuisé. Contrairement à l’API Shopify classique qui nécessite d’interroger les serveurs pour vérifier un changement, le webhook inverse la logique : c’est Shopify qui prévient le système tiers en temps réel, sans interrogation continue.
À retenir
- Un webhook se déclenche automatiquement lors d’un événement Shopify, sans interrogation manuelle de l’API
- Shopify propose plus de 50 types d’événements de webhook (commande, produit, client, stock, remboursement…)
- Chaque webhook doit être vérifié par signature HMAC pour garantir son authenticité
- Les webhooks réduisent la charge serveur par rapport à un système qui interroge l’API en boucle (polling)
- Une architecture de webhooks mal conçue peut entraîner une perte de données en cas de pic de trafic ou d’indisponibilité temporaire
Comment fonctionne un webhook Shopify
Le principe est simple sur le papier. Un système tiers s’abonne à un type d’événement précis auprès de Shopify, en indiquant une URL de destination (un endpoint hébergé sur ses propres serveurs). Dès que l’événement se produit dans la boutique, Shopify envoie automatiquement une requête HTTP POST contenant les données de l’événement vers cette URL.
Le système tiers reçoit la requête, vérifie son authenticité via une signature cryptographique, puis traite l’information : mise à jour d’une base de données, déclenchement d’une action métier, envoi d’une notification, etc.
Ce mécanisme évite au système tiers de devoir interroger en permanence l’API Shopify pour savoir si quelque chose a changé (une pratique appelée polling, coûteuse en ressources et rarement instantanée). Le webhook inverse la logique : c’est l’événement qui déclenche l’action, pas une vérification périodique.
Les principaux types de webhooks disponibles
Shopify propose un large catalogue d’événements pouvant déclencher un webhook. Les plus utilisés en contexte e-commerce sont les suivants.
Les webhooks liés aux commandes (orders/create, orders/updated, orders/cancelled, orders/fulfilled) permettent de synchroniser une commande dès sa création vers un ERP, un système de facturation ou un outil logistique.
Les webhooks produits (products/create, products/update, products/delete) servent à maintenir un catalogue externe à jour, par exemple pour une marketplace ou un comparateur de prix.
Les webhooks clients (customers/create, customers/update) alimentent un CRM en temps réel avec les nouvelles inscriptions ou modifications de profil.
Les webhooks inventaire (inventory_levels/update) déclenchent des alertes ou des synchronisations dès qu’un niveau de stock change, particulièrement utiles pour les boutiques avec plusieurs canaux de vente, y compris entre un point de vente Shopify POS et la boutique en ligne.
Les webhooks remboursements (refunds/create) permettent de répercuter automatiquement un remboursement dans la comptabilité ou le système de gestion.
Cas d’usage métier des webhooks
Les webhooks trouvent leur intérêt dès qu’une action doit être déclenchée immédiatement après un événement, sans délai.
La synchronisation ERP en temps réel s’appuie typiquement sur les webhooks de commande : dès qu’une commande est passée sur la boutique, le webhook transmet l’information à l’ERP pour générer une facture ou réserver le stock correspondant, sans attendre une synchronisation périodique.
Les alertes de rupture de stock utilisent le webhook d’inventaire pour notifier instantanément une équipe logistique ou déclencher une commande de réapprovisionnement automatique.
La mise à jour d’un entrepôt logistique (WMS) repose sur les webhooks de commande et d’expédition pour déclencher la préparation d’un colis dès la validation du paiement.
L’enrichissement CRM en temps réel permet à une équipe commerciale de disposer instantanément des nouvelles données client, sans attendre un import périodique.
Pour les marchands B2B qui synchronisent leurs commandes vers un ERP comme Sage, Cegid ou Odoo, les webhooks constituent la brique technique qui rend la synchronisation réellement instantanée plutôt que différée. Pour aller plus loin sur ce sujet, consultez notre article sur la connexion ERP à Shopify en B2B.
Sécurité et fiabilité : les points de vigilance
Un webhook mal sécurisé ou mal géré peut introduire des risques opérationnels.
La vérification de signature est indispensable : chaque webhook Shopify est signé via un en-tête HMAC SHA-256, qu’il faut vérifier côté récepteur pour s’assurer que la requête provient bien de Shopify et n’a pas été falsifiée.
La gestion des échecs et relances doit être anticipée. Shopify retente l’envoi d’un webhook plusieurs fois en cas d’échec (serveur de destination indisponible, par exemple), mais au-delà d’un certain nombre de tentatives, l’événement peut être définitivement perdu si le système n’a pas de mécanisme de rattrapage.
Le traitement asynchrone est recommandé pour éviter qu’un pic de webhooks (lors d’une forte affluence, par exemple) ne sature le système de réception. Une file d’attente entre la réception du webhook et son traitement effectif limite ce risque.
L’idempotence doit être gérée pour éviter qu’un même événement traité deux fois (en cas de relance Shopify) ne génère une double action, comme une double facturation.
Webhooks vs polling API : quand utiliser quoi ?
Pour la grande majorité des intégrations en temps réel, le webhook est la solution la plus efficace : il évite la charge inutile d’interroger l’API en boucle et garantit une réaction quasi instantanée à l’événement.
Le polling reste pertinent dans des cas plus rares : récupération initiale d’un historique complet de données, vérification ponctuelle à la demande, ou environnement où la mise en place d’un endpoint public n’est pas possible pour des raisons de sécurité interne.
Dans la pratique, une intégration robuste combine souvent les deux approches : webhooks pour le temps réel, et appels API ponctuels pour les vérifications de cohérence ou la récupération de données historiques.
Mettre en place une architecture de webhooks fiable
La mise en place de webhooks pour un projet métier sérieux (synchronisation ERP, logistique, facturation) demande une architecture pensée pour la fiabilité : gestion des échecs, vérification de signature, traitement asynchrone et monitoring des événements reçus. C’est l’un des piliers techniques de toute application Shopify sur-mesure.
Gradiweb développe des intégrations Shopify exploitant les webhooks pour automatiser les processus métier de nos clients, des connexions ERP aux synchronisations logistiques. Pour les projets de plus grande envergure impliquant votre système d’information complet, consultez notre page intégration SI e-commerce.
« On avait un problème récurrent de décalage entre nos stocks Shopify et notre entrepôt. Gradiweb a mis en place des webhooks pour synchroniser les niveaux de stock en temps réel avec notre WMS. Depuis, on n’a plus de survente, et notre équipe logistique reçoit les commandes à traiter sans délai. » Directeur des opérations, marque de prêt-à-porter
Et si on en discutait ?
Votre projet mérite une expertise sur-mesure,échangeons quelques minutes et repartez avec un devis personnalisé.
Demander un devisFAQ : webhooks Shopify
Combien de webhooks peut-on configurer sur une boutique Shopify ?
Il n’y a pas de limite stricte au nombre de webhooks configurés. Une boutique peut s’abonner à plusieurs types d’événements simultanément, chacun pointant vers une ou plusieurs URL de destination.
Que se passe-t-il si mon serveur est indisponible quand un webhook est envoyé ?
Shopify retente l’envoi du webhook plusieurs fois selon un calendrier de relance automatique. Si toutes les tentatives échouent, l’événement peut être perdu, ce qui justifie une architecture de réception robuste avec haute disponibilité.
Les webhooks Shopify sont-ils gratuits ?
Oui, l’utilisation des webhooks est incluse dans tous les abonnements Shopify, sans coût additionnel lié à leur volume d’utilisation.
Quelle est la différence entre un webhook et l’API GraphQL ?
Le webhook notifie automatiquement d’un événement survenu, sans action de votre part. L’API GraphQL (ou REST) permet d’interroger ou de modifier activement les données Shopify à la demande. Les deux mécanismes sont complémentaires dans une intégration complète.
Comment tester un webhook avant la mise en production ?
Shopify permet d’envoyer des webhooks de test depuis l’admin de la boutique ou via l’API. Il est recommandé d’utiliser un environnement de développement avec une URL accessible publiquement (via un tunnel local de type ngrok) pour valider le comportement avant le déploiement final.
Les webhooks peuvent-ils remplacer entièrement une synchronisation par API ?
Pas totalement. Les webhooks couvrent les événements en temps réel, mais une récupération initiale de données historiques ou une vérification périodique de cohérence nécessite généralement des appels API complémentaires.
