Pourquoi mon webhook retourne une erreur 404 ?

Deux causes principales. En mode test : vous n'avez pas clique sur 'Listen for test event' dans n8n avant d'appeler l'URL. En mode production : le workflow n'est pas active (toggle en haut à droite de l'editeur). Verifiez aussi que la méthode HTTP utilisee correspond a celle configurée dans le nœud.

Quelle différence entre GET et POST pour un webhook n8n ?

GET envoie les paramètres dans l'URL (visible par l'utilisateur), adapte aux liens cliquables dans les emails ou newsletters. POST envoie les données dans le body de la requête (invisible), adapte aux formulaires HTML et aux appels JavaScript. En production, POST est recommande pour la sécurité car les données ne sont pas exposees dans l'URL.

Comment securiser un webhook pour eviter le spam ?

Plusieurs niveaux de sécurité : activer l'authentification (Basic, Header Auth ou JWT) pour exiger des identifiants, configurer une IP Whitelist pour n'accepter que certaines adresses, activer Ignore Bots pour filtrer les robots, et définir les Allowed Origins (CORS) pour limiter les domaines autorisés à appeler le webhook depuis un navigateur.

Quel mode de réponse choisir pour mon webhook ?

Immediately si l'appelant n'a pas besoin du résultat du workflow (formulaire de contact, webhook de notification). When Last Node Finishes si vous devez renvoyer le résultat du traitement. Using Respond to Webhook Node si vous voulez construire des réponses différentes selon les cas (succes, erreur, doublon) avec des codes HTTP personnalisés.

Comment recevoir des fichiers via un webhook n8n ?

Les fichiers envoyes via un formulaire arrivent en binary data dans le webhook. Par defaut, n8n utilise le nom du fichier comme clé. L'option 'Binary Data Field Name' permet de définir un nom fixe (ex : 'data') pour simplifier le traitement dans la suite du workflow, quel que soit le nom du fichier envoye.

Nœuds n8n

Comment utiliser le nœud Webhook dans n8n

Publié le 22 septembre 202417min

Chapitres

Résumé

Le nœud Webhook est le point d'entree le plus utilise pour déclencher un workflow n8n depuis l'extérieur. Il crée une URL HTTP que n'importe quel service, formulaire ou application peut appeler pour lancer l'exécution d'un workflow. C'est la base pour connecter n8n à un site web, une application mobile ou tout système tiers.

Ce tutoriel couvre la configuration complète du nœud Webhook : les deux types d'URL (test et production), le choix de la méthode HTTP, l'authentification, les modes de réponse et les options avancées de sécurité. Un cas pratique en fin de video illustre les erreurs courantes et comment les eviter.

Test URL vs Production URL

Le nœud Webhook expose deux URL distinctes avec des comportements différents :

Test URL - utilisee pendant le développement. Necessite de cliquer sur "Listen for test event" dans n8n pour être active. L'URL change à chaque modification du workflow.
Production URL - utilisee en conditions reelles. Necessite uniquement que le workflow soit actif (toggle en haut à droite). L'URL reste stable tant que le path ne change pas.

Erreur frequente : appeler la test URL sans avoir lance "Listen for test event", ou appeler la production URL sans avoir active le workflow. Dans les deux cas, n8n retourne une erreur 404.

Methode HTTP et Path

Le webhook accepte les méthodes GET, POST, PATCH et DELETE. Le choix depend de l'usage :

GET - pour les liens cliquables (newsletter, email, redirection). Les paramètres passent dans l'URL.
POST - pour les formulaires HTML, les appels JavaScript et les intégrations d'applications. Les données sont dans le body, invisible pour l'utilisateur.

Si la méthode HTTP est configurée sur POST et qu'un appel arrive en GET, le webhook l'ignore. L'option "Allow multiple HTTP methods" dans les Settings permet d'accepter toutes les méthodes.

Le champ Path permet de personnaliser la fin de l'URL. Au lieu d'un identifiant aléatoire, on peut ecrire un nom lisible comme newsletter ou inscription. L'URL devient alors https://n8n.domaine.fr/webhook/newsletter.

Authentification

Par defaut, le webhook est accessible à tous. Trois types d'authentification sont disponibles pour securiser l'accès :

Type	Principe	Cas d'usage
Basic Auth	Identifiant + mot de passe envoyes dans le header Authorization	Acces restreint à une équipe interne
Header Auth	Cle API envoyée dans un header personnalise	Integration avec des services tiers
JWT	Jeton signe vérifie par n8n	Applications avec système d'authentification existant

Modes de réponse

Le webhook offre 3 modes de réponse qui déterminent quand et quoi renvoyer à l'appelant :

Immediately - répond des que le webhook est déclenche, sans attendre la fin du workflow. Ideal pour ne pas bloquer l'utilisateur.
When Last Node Finishes - attend la fin complète du workflow avant de répondre. Permet de renvoyer le résultat du traitement.
Using Respond to Webhook Node - attend un nœud spécifique dans le workflow pour construire la réponse. Permet de renvoyer des réponses différentes selon les cas (succes, erreur, doublon).

Le troisieme mode est le plus puissant : il permet de créer de veritables API avec gestion d'erreurs, codes de statut personnalisés (200, 400, 403, 404) et messages adaptes.

Options avancées

Option	Description
Allowed Origins (CORS)	Liste des domaines autorisés à appeler le webhook depuis un navigateur
Binary Data Field Name	Nom de reference pour les fichiers recus (images, PDF) dans le workflow
Ignore Bots	Refuse les requêtes identifiees comme venant de robots
IP Whitelist	N'accepte que les requêtes provenant d'adresses IP spécifiques
No Response Body	Retourne une réponse HTTP sans contenu (utile pour les pings)
Response Code	Code HTTP personnalise (200, 201, 400, 403, 404...)
Response Data	Donnees renvoyées immédiatement à l'appelant
Response Headers	Headers HTTP personnalisés dans la réponse

Référence des réglages Webhook

Cliquez sur un réglage pour voir ses options, cas d'usage et recommandations.

Paramètres

Sécurité

Réponse

Options

HTTP MethodParamètres

Définit quelle méthode HTTP le webhook accepte. Les appels avec une méthode différente seront ignorés.

Valeurs possibles

GET

Liens cliquables, newsletters, redirections. Paramètres dans l'URL.

POST

Formulaires HTML, appels JavaScript, intégrations. Données dans le body.

PATCH

Mises à jour partielles depuis une application.

DELETE

Suppressions déclenchées depuis un service externe.

Conseil : En production, privilégiez POST pour que les données ne soient pas visibles dans l'URL.

Contenu détaillé

00:00Introduction au nœud Webhook

Presentation du nœud Webhook et de son rôle : déclencher un workflow via une requête HTTP. L'icône éclair orange indique un nœud en écoute.

01:30Onglet Settings

Configuration de base : Allow multiple HTTP methods pour accepter toutes les méthodes, et Display note in flow pour documenter le nœud directement dans le canvas.

03:00Test URL vs Production URL

Difference entre les deux modes. Test URL nécessite Listen for test event, Production URL nécessite un workflow actif. Les erreurs 404 les plus courantes viennent de cette distinction.

05:30Methode HTTP et Path

Choix entre GET et POST selon l'usage (lien cliquable vs formulaire). Personnalisation du path pour des URL lisibles comme /webhook/newsletter.

08:00Authentification

Securiser le webhook avec Basic Auth (identifiant/mot de passe), Header Auth (clé API) ou JWT (jeton signe). Protection contre le spam et les accès non autorisés.

10:30Modes de réponse

Trois modes : Immediately (réponse instantanée), When Last Node Finishes (attendre la fin du workflow), Using Respond to Webhook Node (réponses conditionnelles pour créer une API).

13:30Options avancées et cas pratique

CORS, binary data, ignore bots, IP whitelist, response code/data/headers. Demonstration pratique avec les erreurs courantes : 404 en test et workflow non actif en production.

Questions fréquentes

Transcription complète

Pour aller plus loin

Ce tutoriel vous a été utile ? Contactez-moi pour un accompagnement personnalisé sur n8n.

← Toutes les ressources Prendre contact →