Folks API

Webhooks (ancrage Web)

Les webhooks permettent à Folks d’envoyer automatiquement des informations vers un système externe lorsqu’un événement lié à un employé survient. Ils servent à capter ces changements en temps réel pour alimenter des intégrations ou automatisations.

Portée : les webhooks sont actuellement limités au module SIRH et ne peuvent être gérés que par un administrateur de compagnie. La fonctionnalité doit être activée par Folks.

Activation et accès

  • Si la fonctionnalité est activée :
    Accédez à Paramètres > Intégrations > Webhooks.
  • Si la fonctionnalité n’est pas visible :
    contactez le support Folks ou votre représentant Succès Client pour demander l’activation.

La page Webhooks devient visible uniquement pour les administrateurs lorsque le paramètre de compagnie est activé.

Configuration d’un webhook

Le formulaire de création ou de modification d’un webhook inclut les champs suivants :

Champ Description Obligatoire
Nom Nom interne du webhook Oui
URL Endpoint HTTPS recevant les requêtes POST Oui
Activé Active ou suspend l’envoi du webhook Oui
Événements Liste des événements déclencheurs Oui (au minimum un)

Règles de validation du champ « Nom »

  • Obligatoire
  • Longueur maximale : 255 caractères
  • Nom unique (aucun doublon autorisé)
  • Ne doit pas se terminer par un point (.)
  • Ne doit pas commencer ou finir par un espace
  • Caractères autorisés : alphanumériques, espace, tiret (-), underscore (_)
  • Caractères interdits : < > : " / \ | ? *

Règles de validation du champ « URL »

  • Obligatoire
  • Longueur maximale : 2000 caractères
  • Doit commencer par https://
  • localhost interdit en environnement production

Sélection des événements

Chaque option de l’interface correspond à un type d’événement transmis dans le payload (valeur du champ event).

Interface Valeur event Description
Créé employee.created Nouvel employé
Mis à jour employee.updated Modification des données d’un employé
Départ employee.offboarded Offboarding / désactivation
Retour employee.returned Retour après absence
Attribution / changement du gestionnaire employee.manager.assigned Gestionnaire nouvellement attribué ou modifié
Modification du statut employee.status.changed Actif, inactif, en congé, etc.

Remarque : si aucun événement n’est sélectionné, aucun webhook ne sera envoyé.

Structure du payload

Les webhooks envoient un payload JSON contenant les champs suivants :

Champ Obligatoire Description
event Oui Type d’événement
employee_id Oui Identifiant Folks
email Oui Courriel professionnel de l’employé
changes Non Détails des champs modifiés, sous la forme { old, new }
timestamp Oui Date et heure d’envoi (ISO 8601)
effective_date Non Date d’entrée en vigueur du changement
source Oui Toujours folkshr
version Oui Version du format de payload (actuellement 1.0)
environment Oui Toujours production côté clients

Spécificité : lors de l’événement employee.created, le payload contient l’ensemble des données de l’employé.

Exemple de payload

{
  "event": "employee.updated",
  "employee_id": "F12345",
  "email": "jonathan.pelletier@monentreprise.com",
  "changes": {
    "last_name": { "old": "PELETIER", "new": "PELLETIER" },
    "address_line1": { "old": "8 RUE ST-AUGUSTAIN", "new": "8 RUE ST-AUGUSTIN" },
    "mobile_phone": { "old": "418 932 3221", "new": "418 932 4221" }
  },
  "timestamp": "2025-08-11T14:32:00Z",
  "effective_date": "2025-08-11",
  "source": "folkshr",
  "version": "1.0",
  "environment": "production"
}

Comportement du système

  • Livraison : modèle fire and forget.
  • Retries : 3 tentatives, espacées de 2 minutes en cas d’échec.
  • Traçabilité : historisation complète des envois (succès et échecs).
  • Protection des données sensibles : les valeurs sensibles dans changes sont masquées par "*****".
  • Authentification : chaque requête inclut un token d’authentification obligatoire, que le système récepteur doit vérifier.
  • Champ environment : champ informatif interne, toujours production pour les clients.
Guide d'accès à l'API SIRH Folks

Ce guide explique comment demander et utiliser votre accès à l'API SIRH Folks. Deux environnements sont disponibles selon votre besoin.

Options d'accès API

Sandbox

Environnement de test avec données fictives uniquement. Idéal pour les développeurs et partenaires avant de passer en production.

Production

Accès à vos données réelles dans Folks. Nécessite des mesures de sécurité renforcées et une demande approuvée.

Procédure de demande
  1. Choisissez votre environnement : Sandbox pour les tests, Production pour l'intégration réelle.
  2. Soumettez le formulaire de demande en précisant le type d'accès souhaité.

Une fois la fonctionnalité activée par Folks, l'administrateur peut générer une clé API via : Paramètres > Intégration > Gestion de clé API

Voir aussi : Générer une clé d'API Folks

Considérations de sécurité et responsabilités

Une fois l'API activée, vous pouvez générer des clés et en définir les permissions. Ces clés donnent un accès direct à vos données et doivent être traitées avec le même niveau de rigueur que les accès administrateurs individuels à la plateforme.

En tant qu'opérateur, il vous incombe de protéger les clés générées ainsi que l'accès au compte administrateur permettant de les créer. Toute compromission de ces accès engage votre responsabilité.

Pour consulter les termes d'utilisation complets : folksrh.com/termes-api

Usage excessif

Les clients sont limités à 60 requêtes par minute. Dépasser cette limite entraîne un blocage temporaire avec une réponse 403 Forbidden.

Pour toute question, notre équipe de support est disponible pour vous accompagner.

Générer/modifier une clé d'API Folks

Cet article explique comment générer une clé d'API dans Folks.

Si vous n'avez pas accès à la page de gestion des clés d'API, demandez à notre équipe de l'activer. Seul un administrateur de compagnie peut générer des clés d'API.

Lorsque vous générez une clé d'API, celle-ci aura la mention V2. Il s'agit de la nouvelle version de clé API, utile notamment pour les modules des employés et leurs champs personnalisés, la gestion du temps, ainsi que des structures organisationnelles (voir Folks API Documentation).

Par défaut, la page de gestion des clés d'API contient une clé V1. Cette clé est utilisée pour accéder aux fichiers de feuilles de temps et à l'ATS. Il est possible de mettre à jour cette clé au besoin depuis la page de compagnie.

  1. Dans Folks, naviguez jusqu'à la page de gestion des clés d'API (Paramètres > Intégrations > Gestion de clés API).
  2. Dans le coin supérieur droit de la page, cliquez sur Générer une nouvelle clé API.
  3. Dans la fenêtre qui s'ouvre, donnez un nom pour votre clé d'API et spécifiez une date d'expiration, si désiré.
  4. Sous la section Paramètres, vous pouvez activer les options pour donner accès aux informations sensibles (NAS, informations salariales et informations bancaires) et aux informations personnelles des employés.
  5. Sous la section Contenu de la clé d'API, vous pouvez sélectionner les accès désirés pour les informations sur les employés, les champs personnalisés, les absences, le temps supplémentaire, les vacances, les balances, les positions (titres d'emploi), les départements, les sites d'opération et l'admin (correspond à l'ensemble des positions, départements et sites d'opération).
    Capture d’écran 2026-01-22 105510-modified.png
  6. Cliquez sur Générer. Un message contenant l'identifiant unique et la clé d'API (clé secrète) apparaîtra.
    ⚠️Attention: La clé ne sera affichée qu'une fois. Copiez-la dans un endroit sûr afin de ne pas la perdre puis fermez la fenêtre.

Vous pouvez modifier les paramètres d'une clé d'API V2 en cliquant sur l'ellipse8ce50461-7cf8-4ea7-984d-08ac0f2256f9puis en sélectionnant Modifier. Lorsque vous sauvegardez vos modifications, tous les jetons d'accès associés à la clé deviendront invalides.

Pour supprimer une clé d'API V2, il suffit de cliquer sur l'ellipse8ce50461-7cf8-4ea7-984d-08ac0f2256f9puis de sélectionner Supprimer.

Créer/modifier des champs personnalisés par API

Utilisez l'opération suivante pour créer (POST) ou mettre à jour (PUT) un champ personnalisé pour la compagnie ou pour un employé spécifique (voir https://api.folkshr.app/api/documentation#/Custom%20Fields).

POST /api/v2/employees/{employee}/custom-fields
PUT /api/v2/employees/{employee}/custom-fields/{custom-fields-id}

Lorsque vous créez ou modifiez un champ personnalisé, vous pouvez définir une valeur en procédant comme suit.

Pour définir une valeur pour un champ personnalisé de compagnie :

{
    "employee_id": "null"
}

Pour définir une valeur pour pour un champ personnalisé d’employé :

Lorsqu’une valeur est envoyée pour un employé, si une valeur existe déjà, la valeur existante est écrasée.

{
    "employee_id": "target_employee"
}

La valeur du champ personnalisé doit respecter le schéma du type du champ personnalisé. Lorsque la valeur “null” est envoyée, la valeur associée au champ personnalisé et à l’employé est retirée.

  • Pour un champ personnalisé de type Alpha numérique, une chaîne de caractère doit être fournie.
  • Pour un champ personnalisé de type Date, une date sous le format “YYYY-MM-DD” doit être fournie.
  • Pour un champ personnalisé de type Liste déroulante, l’identifiant d’une option doit être fourni.