Aller au contenu principal

WhatsApp pour les plateformes no-code : gérer l'authentification OTP via l'API

Envoyez des OTP WhatsApp depuis une plateforme no-code sans une ligne de code. Découvrez comment intégrer l'authentification via l'API WhatsApp Business avec Whakup.

L'authentification OTP par WhatsApp affiche des taux de livraison supérieurs au SMS et des taux de lecture proches de 100 %. Pour une plateforme no-code — Bubble, Softr, Glide, Webflow Logic — l'enjeu est d'envoyer ce code à usage unique sans déployer d'infrastructure propre. L'API WhatsApp Business, exposée via un Meta Tech Provider certifié, rend cela possible en quelques appels HTTP.

Pourquoi WhatsApp surpasse le SMS pour l'OTP

Le SMS reste le standard par défaut, mais il souffre de plusieurs limites critiques pour la vérification d'identité :

  • Livraison non garantie : filtres opérateurs, numéros VOIP bloqués, délais sur certains réseaux.
  • Spoofing : un SMS peut imiter un expéditeur légitime.
  • Coût variable : les tarifs SMS internationaux varient fortement selon les destinations.

WhatsApp règle ces problèmes :

  • Le message arrive dans une application installée sur 2,5 milliards d'appareils.
  • Le canal est chiffré de bout en bout.
  • Meta propose un template dédié à l'authentification avec bouton "Copier le code" natif, ce qui réduit les erreurs de saisie.
  • Le tarif "authentication" est distinct du tarif marketing : environ 0,0248 € de frais Meta + 0,0088 € Whakup pour un numéro français, soit ~0,0336 €/message.

Ce que permet l'API pour un workflow no-code

Une plateforme no-code envoie une requête HTTP POST vers l'endpoint de l'API. Elle n'a pas besoin de gérer une connexion WebSocket, un webhook entrant ou un état de session WhatsApp. Le flux OTP ressemble à ceci :

  1. L'utilisateur saisit son numéro de téléphone dans le formulaire.
  2. La plateforme no-code appelle l'API Whakup avec le numéro, le code généré, et le nom du template.
  3. WhatsApp délivre le message avec le bouton "Copier le code".
  4. L'utilisateur colle le code dans le champ de vérification.
  5. La plateforme valide côté serveur.

Sur Bubble, cela se traduit par un "API Connector" configuré en POST avec les paramètres to, template_name, et le composant body contenant le code. Aucun plugin tiers nécessaire.

Configuration requise côté API

Étape Ce qui se passe
Création du template Un template de catégorie "AUTHENTICATION" est soumis à Meta et approuvé sous 1-24h
Obtention des identifiants WABA_ID, Phone Number ID, token d'accès fournis par Whakup
Test en sandbox Envoi vers un numéro de test avant mise en production
Passage en production Embedded signup Whakup : votre numéro est actif en moins d'une heure

Whakup est Meta Tech Provider certifié : vous n'avez pas à passer la certification Meta vous-même. Le processus d'onboarding est géré via l'embedded signup Whakup, sans accès direct à Meta Business Suite.

Points de configuration importants pour l'OTP :

  • Durée d'expiration : le template authentification supporte un paramètre expiration_time (en secondes). Indiquez 300 pour un code valable 5 minutes.
  • Tentatives : gérez les tentatives côté no-code via un champ base de données otp_attempts et bloquez après 3 essais.
  • Internationalisation : le format E.164 est obligatoire (+33612345678). La plupart des outils no-code proposent un champ téléphone avec validation de format.

Limites à connaître avant de déployer

L'API WhatsApp Business impose des règles qui impactent directement les flux OTP :

  • Fenêtre d'initiation : seule la plateforme peut initier un message OTP (pas de réponse utilisateur déclenchante). Ce cas d'usage est explicitement autorisé par Meta.
  • Opt-in : l'utilisateur doit avoir consenti à recevoir des messages. Pour l'OTP, l'inscription ou la tentative de connexion constitue un opt-in implicite — mais documentez-le dans vos CGU.
  • Rate limiting : les nouveaux comptes démarrent en tier 1 (1 000 conversations initiales/24h). Suffisant pour valider, mais à surveiller lors d'une montée en charge rapide.

Pour aller plus loin sur les niveaux de messagerie et les limites par tier, consultez notre guide sur la gestion des limites de messagerie WhatsApp.

Intégration concrète sur Bubble

Voici la configuration minimale dans le plugin API Connector de Bubble :

  • Method : POST
  • URL : https://api.whakup.com/v1/messages
  • Headers : Authorization: Bearer <TOKEN>, Content-Type: application/json
  • Body (JSON) :
    {
      "messaging_product": "whatsapp",
      "to": "<NUMERO>",
      "type": "template",
      "template": {
        "name": "otp_verification",
        "language": { "code": "fr" },
        "components": [{ "type": "body", "parameters": [{ "type": "text", "text": "<CODE>" }] }]
      }
    }
    

Remplacez <NUMERO> et <CODE> par les valeurs dynamiques de votre workflow Bubble. Le retour API contient un message_id que vous pouvez stocker pour le suivi.

Pour en savoir plus sur le choix d'un BSP fiable pour ce type d'intégration, consultez notre comparatif meilleur BSP WhatsApp France.

FAQ

Un outil no-code peut-il vraiment envoyer des OTP WhatsApp sans développeur ?

Oui. Dès lors que l'outil expose un connecteur API REST (Bubble, Make, n8n, Zapier), vous pouvez appeler l'API Whakup en POST. Aucun backend custom n'est nécessaire. La seule partie technique est la configuration du template AUTHENTICATION dans le dashboard Whakup.

Quel est le délai de livraison d'un OTP WhatsApp ?

En conditions normales, le message arrive en moins de 3 secondes. La livraison dépend de la connexion internet de l'utilisateur final, non du réseau opérateur — ce qui explique la fiabilité supérieure au SMS dans les zones à mauvaise couverture 4G.

Peut-on utiliser un numéro de téléphone existant pour envoyer des OTP WhatsApp ?

Oui, sous conditions. Le numéro ne doit pas être actif sur l'application WhatsApp personnelle ou WhatsApp Business App. La migration d'un numéro existant vers l'API est possible et documentée dans notre guide de migration de numéro WhatsApp.

Quelle est la différence entre un template AUTHENTICATION et un template UTILITY ?

Le template AUTHENTICATION est conçu spécifiquement pour les codes de vérification : il inclut un bouton natif "Copier le code" et un paramètre d'expiration. Le template UTILITY couvre les notifications transactionnelles (confirmation de commande, alerte de livraison). Les deux sont facturés au tarif "utility/auth", nettement moins cher que le tarif marketing.


Vous souhaitez envoyer des OTP WhatsApp depuis votre plateforme no-code ? Connectez-vous à l'API WhatsApp Business Whakup : onboarding en moins d'une heure, tarif transparent à 0,0088 €/message, infrastructure EU conforme RGPD.

#intégration whatsapp#otp whatsapp#no-code
Arthur Lyonnet
Arthur LyonnetCo-fondateur & CEO

Co-fondateur de Whakup, Arthur accompagne les entreprises africaines dans leur transformation digitale via WhatsApp depuis 2022. Passionné par le growth marketing et l'entrepreneuriat en Afrique francophone.

🚀

Prêt à passer à l'action ?

Essayez Whakup gratuitement pendant 15 jours. Aucune carte bancaire requise.

Démarrer l'essai gratuit