01 Ce que permet le connecteur
Le connecteur WhatsApp permet d'échanger avec vos clients via l'API Meta Business.
- Envoyer des messages WhatsApp (confirmations, rappels) à vos clients.
- Recevoir réponses et statuts (livré, lu) via le webhook.
- Webhook signé (HMAC-SHA256, en-tête
X-Hub-Signature-256) vérifié avant traitement. - Une adresse de rappel par établissement : se termine par
tXXXXXX. - Jetons chiffrés (AES-256), jamais affichés en clair.
02 Prérequis
| Compte Meta Business | Une application WhatsApp configurée dans Meta Business / Meta for Developers. |
| Jetons | Un Access Token et un Verify Token, à renseigner dans Paramètres › API › WhatsApp. Stockés chiffrés. |
| Identifiant établissement | Au format tXXXXXX, visible dans l'URL de votre espace. |
| Accès au tableau de bord Meta | Droits pour configurer le webhook (URL de rappel + Verify Token). |
03 Configurer le connecteur
Repérer votre identifiant
Notez l'identifianttXXXXXXde votre établissement.Récupérer vos jetons Meta
Dans Meta Business, récupérez l'Access Token et définissez un Verify Token (chaîne secrète de votre choix).Renseigner dans Anim'Gest
Dans Paramètres › API › WhatsApp, collez l'Access Token et le Verify Token, puis Enregistrez.Configurer le webhook côté Meta
URL de rappel propre à votre établissement :https://animgest-app-saas.no-sages-editor.com/api/webhooks/whatsapp/tXXXXXX. Renseignez le même Verify Token, puis abonnez-vous à « messages ».Tester
Envoyez un message de test : son statut (livré, lu) remonte via le webhook.
Verify Token. Meta valide le webhook par un échange initial (handshake) : le Verify Token doit être identique dans Anim'Gest et dans Meta.
04 Suivi & dépannage
| Cas | Signification & action |
|---|---|
| Webhook vérifié | Le handshake Meta a réussi : le Verify Token correspond des deux côtés. |
| Handshake échoué | Verify Token différent. Recopiez exactement la même chaîne dans Anim'Gest et Meta. |
| Message rejeté | Signature invalide. Vérifiez l'URL de rappel et l'identifiant tXXXXXX. |
| Aucun statut | Abonnement « messages » non activé côté Meta — activez-le. |
05 Bonnes pratiques
- Verify Token identique des deux côtés, sinon le webhook ne s'active pas.
- Une URL par établissement : vérifiez que
tXXXXXXest bien le vôtre. - Respectez les modèles de messages approuvés par Meta pour les envois sortants.
- Si vous renouvelez l'Access Token, recopiez-le dans Anim'Gest.
Confidentialité. Access Token et Verify Token ne doivent jamais être partagés. Stockés chiffrés, non réaffichés.