À propos de Custom HTTP (Webhooks)
Pour les besoins qui sortent du cadre des intégrations natives ou des plateformes d'automatisation visuelles (n8n, Zapier), MyEscapeBoard propose un système de <strong>webhooks Custom HTTP</strong> totalement ouvert. C'est l'option ultime pour les enseignes qui veulent maîtriser totalement leur infrastructure d'automatisation, qui ont des besoins très spécifiques non couverts par les outils du marché, ou qui ont accès à un développeur (interne ou prestataire) capable d'écrire un endpoint HTTP simple.
Le <strong>principe</strong> est radicalement simple. Vous configurez dans MyEscapeBoard une URL HTTPS de votre choix (par exemple, <code>https://api.votre-enseigne.com/escape-events</code>), vous choisissez les événements qui doivent déclencher un appel à cette URL (nouvelle réservation, paiement encaissé, avis reçu, no-show, etc.), et MyEscapeBoard appelle votre URL à chaque survenance d'un de ces événements avec un payload JSON détaillé contenant toutes les informations pertinentes. Votre serveur fait ensuite ce que vous voulez avec : enregistrer dans une base de données, déclencher une action métier, appeler une autre API, envoyer un message sur un canal interne, déclencher un calcul, mettre à jour un dashboard, etc.
C'est l'<strong>option de référence</strong> pour plusieurs profils d'enseigne. Les enseignes qui ont un <strong>site sur mesure</strong> (développé en interne ou par une agence spécialisée) et qui veulent y intégrer les données MyEscapeBoard sans dépendre d'une plateforme tierce. Les enseignes qui ont un <strong>ERP comptable spécifique</strong> (logiciel métier, comptabilité internalisée) et qui veulent y synchroniser les ventes en temps réel. Les enseignes qui développent une <strong>application mobile interne</strong> pour leur équipe et qui veulent y exposer les notifications d'événements. Plus généralement, toutes les enseignes qui ont une vision technique stratégique et qui veulent garder le contrôle total.
La <strong>logique est entièrement entre vos mains</strong>. Il n'y a pas d'intermédiaire (Zapier, n8n) qui pourrait limiter vos cas d'usage, prélever une commission sur le volume, ou imposer des contraintes de format. Votre serveur reçoit les données brutes, votre code décide quoi en faire. C'est la flexibilité maximale, en contrepartie d'un investissement technique initial.
La <strong>sécurité</strong> repose sur la <strong>signature HMAC</strong> des webhooks, standard industriel utilisé par les principaux acteurs du web (Stripe, GitHub, etc.). Chaque appel HTTP envoyé par MyEscapeBoard vers votre URL est signé avec une clé secrète partagée entre MyEscapeBoard et votre serveur. Cette signature accompagne le payload dans un en-tête HTTP. Votre serveur recalcule la signature attendue à partir du payload reçu et de la clé partagée, puis la compare à la signature reçue. Si les deux correspondent, l'appel est authentique. Sinon, il est rejeté comme falsifié.
Cette <strong>mécanique HMAC</strong> protège contre plusieurs scénarios de menace. Quelqu'un qui découvrirait votre URL et tenterait de l'appeler directement pour injecter de fausses données serait rejeté faute de signature valide. Quelqu'un qui interrogerait votre URL en man-in-the-middle ne pourrait pas modifier le payload sans casser la signature. La clé secrète, elle, ne transite jamais – elle est connue uniquement de MyEscapeBoard et de votre serveur.
Le <strong>format JSON</strong> des payloads est documenté en détail dans votre back-office MyEscapeBoard, avec la liste exhaustive des champs disponibles pour chaque type d'événement. Vous savez précisément ce que vous allez recevoir, sans surprise. Les champs critiques (identifiants, montants, dates) sont toujours présents ; les champs optionnels (notes internes, options spéciales, custom fields) sont présents quand ils ont une valeur.
La <strong>fiabilité de livraison</strong> est gérée par MyEscapeBoard. Si votre serveur est temporairement indisponible (panne, maintenance, surcharge), MyEscapeBoard <strong>réessaie automatiquement</strong> l'envoi selon une politique de retry exponentielle (1 seconde, 5 secondes, 30 secondes, 5 minutes, 1 heure, 6 heures, 24 heures). Au-delà, l'événement est marqué comme non délivré et reste consultable dans votre back-office pour rejouage manuel si nécessaire. Vous ne perdez jamais un événement.
Le <strong>journal des webhooks</strong> est consultable depuis votre back-office MyEscapeBoard. Pour chaque webhook configuré, vous voyez la liste des derniers appels (succès, échec, code HTTP retourné, durée, payload envoyé). Cette traçabilité est précieuse pour le diagnostic : si votre serveur reçoit des appels mais ne les traite pas correctement, vous identifiez immédiatement le problème.
Les <strong>cas d'usage classiques</strong> couverts par les webhooks Custom HTTP sont nombreux. <strong>Synchronisation avec un ERP comptable</strong> non supporté nativement (Sellsy, Pennylane, EBP, Sage, Cegid, Quadratus). <strong>Intégration avec un site web sur mesure</strong> qui veut afficher en temps réel les disponibilités, les statistiques publiques, les avis clients. <strong>Connexion avec une application mobile interne</strong> qui sert de console alternative pour les game masters. <strong>Pilotage de systèmes domotiques de salle</strong> (allumage automatique des éclairages de salle Égypte quand une session commence). <strong>Mesure analytique externe</strong> (envoi des événements vers un data warehouse pour analyses BI sophistiquées).
Côté <strong>développement</strong>, écrire un endpoint HTTP qui reçoit un webhook est un exercice basique pour tout développeur web. La quasi-totalité des langages de programmation et frameworks supportent ce besoin nativement (Node.js avec Express, Python avec Flask ou FastAPI, PHP avec Laravel ou Symfony, Ruby avec Rails, Go, Rust, Java avec Spring, etc.). Le développement initial prend généralement quelques heures pour un endpoint simple, quelques jours pour un système complet avec gestion d'erreurs, retry, et logging.
Pour les <strong>enseignes sans compétence technique interne</strong>, le webhook Custom HTTP n'est généralement pas le bon choix – Zapier ou n8n cloud seront plus accessibles. Mais pour les enseignes qui ont un développeur partenaire ou qui veulent investir dans une infrastructure d'automatisation pérenne, c'est l'option la plus puissante et la plus économique sur le long terme (aucun coût récurrent au-delà de votre infrastructure serveur).
Enfin, les <strong>webhooks Custom HTTP</strong> sont complémentaires aux autres options. Vous pouvez utiliser Zapier pour les automatisations simples grand public, n8n pour les automatisations complexes avec hébergement souverain, et les webhooks Custom HTTP pour les besoins très spécifiques ou les intégrations métier internes. MyEscapeBoard supporte ces trois approches simultanément sans contrainte.
Ce que vous pouvez faire avec Custom HTTP (Webhooks)
- Webhooks sortants à chaque événement de MyEscapeBoard
- Webhooks entrants pour modifier MyEscapeBoard depuis vos systèmes
- Signature HMAC pour authentification
- Format JSON standardisé et documenté
- Tests et journalisation intégrés
Cas d'usage typiques
- Brancher MyEscapeBoard à un système maison spécifique à votre activité.
- Synchroniser les ventes avec un ERP comptable non supporté nativement.
- Déclencher des actions sur votre propre serveur à chaque événement.
Mise en route
L'activation de l'intégration Custom HTTP (Webhooks) se fait depuis votre back-office MyEscapeBoard, dans la section Paramètres → Intégrations. Notre équipe vous accompagne lors de la mise en service initiale, et la configuration est sauvegardée pour vos prochaines connexions. Aucun frais supplémentaire : l'intégration est incluse dans votre abonnement, quel que soit votre volume de salles.
Si vous démarrez avec MyEscapeBoard, notre tarification reste la même quel que soit le nombre d'intégrations activées. Toutes les intégrations sont accessibles à tous les clients, dès la première salle.