DocsWebhooksCatalogue des événements

Catalogue des événements

Catalogue des événements webhook réellement émis par Coffrify : familles, rôle de chaque type, forme de la charge utile et endpoint public pour la liste complète à jour.

Webhooks3 min de lectureMis à jour le 10 juin 2026
Télécharger en PDF

Chaque webhook que vous enregistrez reçoit des événements : des notifications JSON signées que Coffrify envoie à votre URL dès qu'une action se produit dans votre espace de travail (un transfert téléchargé, un fichier déposé dans un coffre, une demande de réception complétée, etc.). Ce document recense les familles d'événements réellement émises, le rôle de chaque type courant, la forme de la charge utile que vous recevez, et l'endpoint public qui retourne en permanence la liste complète et à jour.

Enveloppe d'un événement

Tous les événements partagent la même enveloppe. Le corps de la requête POST envoyée à votre endpoint est un objet JSON dont la structure ne change pas d'une famille à l'autre : seul le contenu de data varie selon le type. Le champ created est un horodatage Unix en secondes, et id est l'identifiant unique de la livraison (utilisable pour l'idempotence côté récepteur).

{
"id": "3f2c8a10-7b4e-4d9a-9c21-5e8f0a1b2c3d",
"object": "event",
"type": "transfer.downloaded",
"created": 1749571200,
"data": {
"transfer_id": "tr_8Kd2mP9xQ",
"short_code": "a1b2c3"
}
}

Familles d'événements

Chaque type suit la convention famille.action. Vous abonnez un webhook à une liste de types précis : si vous ne précisez aucun événement à la création, l'abonnement par défaut est ["transfer.downloaded"]. Voici les familles réellement émises et ce qu'elles couvrent.

FamilleCouvre
transfer.*Cycle de vie des transferts de fichiers : création, téléchargement, expiration, scan antivirus, mot de passe, géo-blocage
coffre.*Coffres (data rooms) : création, accès d'un invité, dépôt de fichier, invitation
collection.*Collections (regroupements de transferts) : création, mise à jour, ajout d'élément
request.*Réception (demandes de fichiers) : demande créée, soumise, expirée, complétée
member.*Membres de l'espace : invitation, acceptation, retrait, changement de rôle
api_key.*Clés API : création, révocation, rotation, expiration
workspace.*Espace de travail : plan, paiement, seuils d'usage et de stockage
billing.*Facturation : essai, fin d'essai, annulation d'abonnement
domain.*Domaines personnalisés : ajout, vérification DNS
session.*Sessions de connexion : ouverture sur appareil inconnu, révocation
pingÉvénement de test unique (famille système)

Événements de transfert

C'est la famille la plus utilisée. transfer.downloaded se déclenche dès qu'un destinataire récupère les URL de téléchargement, et transfer.scanned est neutre : pour un routage typé, préférez transfer.scan_clean, transfer.scan_infected ou transfer.scan_quarantined.

TypeRôle
transfer.createdUn nouveau transfert a été créé.
transfer.downloadedLe destinataire a récupéré les URL de téléchargement.
transfer.expiredLe transfert a atteint son expires_at.
transfer.deletedLe propriétaire a supprimé le transfert (ou consommation après lecture unique).
transfer.limit_reachedLe dernier téléchargement autorisé a été consommé.
transfer.password_failedUn mot de passe incorrect a été saisi sur un transfert protégé.
transfer.scan_cleanAnalyse antivirus terminée, aucune menace (palier Pro).
transfer.scan_infectedAnalyse antivirus : logiciel malveillant détecté, fichiers mis en quarantaine (palier Pro).
transfer.geo_blockedTéléchargement bloqué par la politique géographique (palier Ultra).
transfer.e2e_createdUn transfert chiffré de bout en bout (zero-knowledge) a été créé.
{
"object": "event",
"type": "transfer.password_failed",
"created": 1749571200,
"data": {
"transfer_id": "tr_8Kd2mP9xQ",
"short_code": "a1b2c3"
}
}

Coffres, collections et réception

Les familles coffre.*, collection.* et request.* couvrent respectivement les data rooms, les regroupements de transferts et les demandes de fichiers. Pour la réception, suivez request.submitted (le destinataire a déposé des fichiers) puis request.completed (tous les fichiers requis sont reçus).

TypeRôle
coffre.accessedUn invité a ouvert le coffre (palier Pro).
coffre.item_uploadedUn fichier a été déposé dans une section du coffre (palier Pro).
coffre.invitation_sentUne invitation a été envoyée à un invité externe (palier Pro).
collection.createdUne nouvelle collection a été créée.
collection.item_addedUn transfert a été ajouté à une collection.
request.createdUne demande de fichiers a été créée et envoyée.
request.submittedLe destinataire a soumis les fichiers demandés.
request.completedTous les fichiers requis ont été reçus.
request.expiredL'échéance de la demande est passée sans soumission.

Espace, facturation, membres et sécurité

Ces familles sont utiles pour la supervision interne : facturation, gestion des sièges, et surveillance des accès. workspace.usage_limit_warning se déclenche à 80 % d'un quota et workspace.usage_limit_reached à 100 %.

TypeRôle
workspace.plan_changedLe plan d'abonnement a changé.
workspace.payment_failedUn paiement de facture a échoué.
workspace.usage_limit_warningL'espace a atteint 80 % d'une limite de plan.
billing.trial_endingL'essai se termine sous 3 jours, sans moyen de paiement enregistré.
billing.subscription_cancelledL'abonnement a été annulé (rétrogradation en fin de période).
member.invitedUne invitation a été envoyée.
member.role_changedLe rôle d'un membre a été modifié.
api_key.revokedUne clé API a été révoquée.
domain.verifiedLa vérification DNS a réussi, le domaine est actif (palier Pro).
session.createdUne session a été ouverte depuis un appareil ou une IP non reconnus.

Lister tous les types disponibles

Plutôt que de coder en dur une liste qui peut évoluer, interrogez le catalogue en direct. L'endpoint GET /v1/webhooks/events est public (aucune authentification requise), ce qui le rend pratique pour les générateurs de documentation, les explorateurs et les scripts de validation. Il retourne tous les types, leur famille, leur description et, le cas échéant, le palier requis.

GET/v1/webhooks/eventsListe publique de tous les types d'événements pris en charge, avec famille, description et palier requis. Aucune authentification.
curl https://api.coffrify.com/v1/webhooks/events
{
"object": "list",
"total": 74,
"families": ["transfer", "workspace", "member", "api_key", "coffre", "collection", "request", "domain", "billing", "session", "system"],
"data": [
{
"type": "transfer.downloaded",
"family": "transfer",
"description": "Recipient successfully fetched download URLs.",
"stability": "stable"
},
{
"type": "transfer.scan_infected",
"family": "transfer",
"description": "Scan detected malware. Files quarantined.",
"stability": "stable",
"required_plan": "pro"
}
]
}

Lorsque vous abonnez un webhook à une liste d'événements via POST /v1/webhooks, chaque type doit appartenir à ce catalogue : un type inconnu renvoie une erreur validation_error. Vérifiez donc vos noms d'événements contre GET /v1/webhooks/events avant de créer ou de mettre à jour un endpoint.

Cette page vous a-t-elle aidé ?
Anonyme, dédupliqué 24h par signature locale.