Aller au contenu principal
Technique WhatsApp API 5 min de lecture

API WhatsApp et l'embedded signup : guide pour les plateformes no-code

Embedded signup WhatsApp no-code : comment intégrer le flux d'onboarding Meta dans votre plateforme sans écrire une ligne de code. Guide complet pour éditeurs SaaS.

L'embedded signup WhatsApp est le mécanisme qui permet à vos clients de connecter leur compte WhatsApp Business directement depuis votre interface, sans quitter votre plateforme. Pour les éditeurs no-code, c'est la clé pour proposer une expérience d'onboarding fluide et sans friction — à condition de savoir comment l'intégrer correctement.

Ce qu'est réellement l'embedded signup

L'embedded signup est un flux OAuth proposé par Meta. Il déclenche une fenêtre pop-up (ou un iframe) dans laquelle l'utilisateur final :

  1. Se connecte à son compte Facebook/Meta Business
  2. Crée ou sélectionne un compte WhatsApp Business Account (WABA)
  3. Associe un numéro de téléphone à ce compte
  4. Accorde les permissions à votre application Meta

En sortie, vous récupérez un token d'accès système et l'identifiant du WABA. Ces deux éléments suffisent pour appeler l'API WhatsApp au nom de votre client.

Ce mécanisme remplace l'ancienne procédure manuelle (partage d'accès BSP, vérification Meta, configuration manuelle) qui pouvait prendre plusieurs jours.

Pourquoi c'est complexe pour une plateforme no-code

Les outils no-code (Bubble, Webflow avec logique, Notion-like builders) ne gèrent pas nativement :

  • Les pop-ups OAuth tierce : le flow Meta ouvre une fenêtre JavaScript contrôlée par Meta. Il faut configurer un handler window.postMessage pour récupérer le token en retour.
  • La gestion des tokens : le token système doit être stocké côté serveur (pas dans le navigateur), chiffré, et associé à l'identité de votre tenant.
  • Les webhooks de confirmation : Meta envoie des notifications post-signup que votre backend doit écouter pour confirmer l'état du compte.
  • La validité applicative : votre application Meta doit être approuvée par Meta et avoir les permissions whatsapp_business_management et whatsapp_business_messaging actives.

Pour une plateforme no-code pure, ces points impliquent soit un détour par un service backend léger, soit un passage par un BSP intermédiaire qui abstrait ces contraintes.

Les deux approches pour les plateformes no-code

Approche 1 : BSP avec SDK embedded signup prêt à l'emploi

Certains BSP (Business Solution Providers) certifiés Meta — dont Whakup — exposent l'embedded signup via un composant JavaScript injectable. Vous ajoutez une balise <script>, configurez votre clé API, et le composant gère :

  • L'ouverture du pop-up Meta
  • La réception du token via postMessage
  • La transmission sécurisée au backend Whakup
  • La confirmation de connexion par webhook vers votre URL

Votre plateforme no-code n'a qu'à déclencher un événement JavaScript et écouter un callback. Sur Bubble, cela se fait via un plugin ou un HTML element avec un script inline. Sur d'autres outils, un webhook entrant suffit.

Ce que le BSP gère Ce que votre plateforme gère
Application Meta & permissions Déclenchement du bouton "Connecter WhatsApp"
Stockage sécurisé du token Affichage du statut de connexion
Webhooks Meta post-signup Routing vers le bon workspace/client
Renouvellement des tokens Interface utilisateur

Approche 2 : Build partiel avec un backend serverless

Si vous avez accès à un environnement serverless (Xano, Supabase Edge Functions, AWS Lambda), vous pouvez implémenter le flow vous-même. Cela nécessite :

  • Une application Meta validée (processus de 2-4 semaines)
  • Un endpoint HTTPS pour recevoir le callback OAuth
  • Une logique de stockage des tokens par tenant
  • Un abonnement aux webhooks Meta sur votre app

Cette approche donne plus de contrôle, mais le coût de mise en oeuvre est significatif. Pour la majorité des éditeurs no-code, l'approche BSP est plus rapide et moins risquée.

Checklist avant d'activer l'embedded signup

Avant de proposer le flux à vos clients, vérifiez ces points :

  • Votre Meta App est en mode "Live" (pas "Development")
  • Les permissions whatsapp_business_management et whatsapp_business_messaging sont approuvées
  • Votre domaine est listé dans les origines autorisées de l'app Meta
  • Vous avez un endpoint pour recevoir les webhooks account_update et phone_number_quality_update
  • Vos clients ont un compte Meta Business Manager existant (ou vous les guidez dans la création)
  • La gestion multi-tenant est en place : chaque client a son propre WABA isolé

Pour aller plus loin sur la structure technique des templates et messages qui suivent l'onboarding, consultez notre guide des templates WhatsApp par catégorie.

FAQ

L'embedded signup fonctionne-t-il sans application Meta propre ?

Non. Vous avez besoin d'une application Meta enregistrée avec les bonnes permissions. En passant par un BSP comme Whakup, c'est l'application Meta du BSP qui est utilisée — vous n'avez pas à créer la vôtre ni à passer par le processus d'approbation.

Peut-on tester l'embedded signup en mode sandbox ?

Oui. Meta propose un mode développement sur votre application qui permet de tester le flux avec des comptes de test. Les numéros de test ne peuvent cependant pas envoyer de messages à des numéros réels non ajoutés à la liste blanche.

Combien de temps prend l'onboarding d'un client via embedded signup ?

En pratique, 5 à 10 minutes pour un client qui a déjà un compte Meta Business Manager. Le processus inclut la vérification du numéro de téléphone (réception d'un SMS ou appel vocal) et peut prendre jusqu'à 30 minutes si le compte Meta doit être vérifié pour la première fois.

L'embedded signup est-il compatible avec une architecture multi-tenant ?

Oui, à condition que chaque tenant dispose de son propre WABA. Un WABA peut avoir plusieurs numéros de téléphone, mais les numéros de téléphone ne peuvent pas être partagés entre plusieurs tenants. Whakup gère nativement l'isolation multi-tenant dans son infrastructure.


Les plateformes no-code qui veulent proposer WhatsApp à leurs clients n'ont pas à tout construire from scratch. En s'appuyant sur l'infrastructure de Whakup — Meta Tech Provider certifié avec embedded signup intégré, multi-tenant natif et hébergement EU — vous réduisez le time-to-market de plusieurs semaines à quelques jours. Contactez-nous pour une démonstration du composant d'onboarding.

#technique api whatsapp#embedded signup whatsapp#no-code
Arthur Lyonnet
Arthur LyonnetCo-fondateur & CEO

Co-fondateur de Whakup, Arthur accompagne les entreprises africaines dans leur transformation digitale via WhatsApp depuis 2022. Passionné par le growth marketing et l'entrepreneuriat en Afrique francophone.

🚀

Prêt à passer à l'action ?

Essayez Whakup gratuitement pendant 15 jours. Aucune carte bancaire requise.

Démarrer l'essai gratuit