Ajoutez l'endpoint : https://votre-site.com/webhook/stripe.
Événement : checkout.session.completed.
Copiez la clé de signature (whsec_...)
Pour créer un nouvel endpoint webhook :
- Dans le tableau de bord Stripe, cliquez sur Développeurs dans le menu de gauche
- Cliquez sur Webhooks
- Cliquez sur le bouton Ajouter un endpoint (ou Add endpoint)
- Dans le champ URL de l'endpoint, entrez l'URL de votre serveur qui recevra les notifications (par exemple : https://votresite.com/webhook)
- Dans la section Sélectionner les événements à écouter, vous avez deux options :
- Cliquez sur Sélectionner des événements puis recherchez et cochez checkout.session.completed
- Ou sélectionnez Écouter tous les événements si vous voulez recevoir tous les types d'événements
- Cliquez sur Ajouter un endpoint
- La clé secrète (signing secret) s'affichera immédiatement - copiez-la maintenant car vous ne pourrez plus la voir en clair par la suite
- Conservez cette clé dans votre code serveur pour vérifier l'authenticité des webhooks
À quoi sert cette clé secrète ?
Cette clé vous permet de vérifier que les notifications webhook proviennent bien de Stripe et non d'un tiers malveillant. Vous devez l'utiliser dans votre code serveur pour valider chaque webhook reçu.