Outil de test

Tester votre endpoint webhook

Émettez un event signé HMAC-SHA256 vers votre URL avant la mise en prod. Tout se passe dans votre navigateur — aucune donnée ne transite par ParaphiX.

⚠ Votre endpoint doit accepter CORS (header Access-Control-Allow-Origin) depuis paraphix.fr, sinon le navigateur bloquera la requête. En production, ParaphiX émet depuis ses serveurs (pas de CORS requis).

info Comment fonctionne ce simulator

  1. Le payload JSON est sérialisé sans whitespace ajouté (string-compare exact).
  2. Le navigateur calcule HMAC-SHA256(secret, body) via l'API SubtleCrypto.
  3. Une requête POST est envoyée avec X-Webhook-Signature: sha256=<hex>.
  4. Tout reste en local — ParaphiX ne voit jamais votre URL ni votre secret.