Aller au contenu principal
Technique WhatsApp API 6 min de lecture

WhatsApp OTP : intégrer l'authentification par WhatsApp dans son app

Intégrer WhatsApp OTP dans votre application : fonctionnement des templates Authentication, flux technique, coûts et avantages vs SMS pour la double authentification.

WhatsApp OTP désigne l'envoi d'un code à usage unique (One-Time Password) via WhatsApp pour authentifier un utilisateur. Meta propose depuis 2023 une catégorie de templates dédiée à cet usage : Authentication. Pour les éditeurs qui expédient déjà des OTP par SMS et cherchent un canal plus fiable à moindre coût, WhatsApp Authentication représente une alternative concrète avec un flux technique simple à intégrer.

Comment fonctionne un template Authentication WhatsApp

Les templates Authentication sont différents des templates Marketing et Utility sur un point clé : le contenu est largement standardisé par Meta. Vous ne rédigez pas librement le message. Meta impose une structure fixe qui inclut :

  1. Le code OTP (fourni dynamiquement via une variable).
  2. La durée de validité du code (optionnelle mais recommandée).
  3. Un bouton de copie automatique du code (optionnel mais très recommandé sur mobile).

Exemple de message généré :

Votre code de vérification est 483921. Ce code expire dans 10 minutes. [Copier le code]

Le bouton "Copier le code" déclenche automatiquement la copie dans le presse-papier, ce qui réduit les erreurs de saisie et améliore le taux de complétion du flux d'authentification.

Flux technique d'intégration

L'intégration d'un OTP WhatsApp suit ce schéma :

  1. L'utilisateur saisit son numéro dans votre interface (normalisé au format E.164 : +33XXXXXXXXX).
  2. Votre backend génère le code OTP (6 chiffres recommandés, stocké hashé en base avec TTL).
  3. Appel API vers Whakup : POST sur l'endpoint d'envoi de message avec le template Authentication, la variable {{1}} contenant le code, et le numéro de destination.
  4. Whakup transmet à l'API Cloud Meta et retourne un message_id avec un statut sent.
  5. Webhook de statut : dès livraison sur le téléphone de l'utilisateur, Whakup envoie un webhook delivered à votre endpoint.
  6. L'utilisateur saisit ou copie le code dans votre interface.
  7. Votre backend valide le code et révoque le TTL.

Le délai de livraison moyen constaté est inférieur à 3 secondes pour un utilisateur avec WhatsApp installé et une connexion active.

Comparatif WhatsApp OTP vs SMS OTP

Critère WhatsApp OTP SMS OTP
Coût (France) ~0,0336 €/message (Auth + Whakup) 0,05 à 0,08 €/message
Délai de livraison < 3 secondes 1 à 30 secondes (opérateur dépendant)
Taux de livraison Très élevé (réseau IP) Variable (opérateurs, filtrage anti-spam)
Risque de SIM swapping Faible (compte WhatsApp lié à l'appareil) Élevé
Disponibilité Requiert WhatsApp installé Universel
Bouton de copie automatique Oui (natif) Non
Filtrage par les opérateurs Non Oui (fréquent sur certains marchés)

WhatsApp OTP est moins cher et plus fiable que le SMS sur les marchés où WhatsApp est massivement adopté (France : plus de 35 millions d'utilisateurs actifs). La seule contrainte est que l'utilisateur doit avoir WhatsApp installé. Pour les marchés où ce n'est pas garanti, un fallback SMS reste nécessaire.

Pré-requis techniques et contraintes

Opt-in. Pour envoyer un OTP WhatsApp, vous devez avoir l'opt-in de l'utilisateur pour ce canal. Cependant, Meta admet une exception pragmatique : si l'utilisateur a fourni son numéro WhatsApp dans le cadre d'une inscription (et que cela est mentionné dans les CGU), l'envoi d'un OTP de vérification de ce même numéro est considéré comme une transaction dans le cadre du contrat.

Un seul template par usage. Vous pouvez créer plusieurs templates Authentication (par exemple, un par langue), mais chaque template doit être approuvé par Meta. L'approbation est généralement très rapide pour cette catégorie (quelques heures).

Pas de personnalisation de contenu. Vous ne pouvez pas ajouter de texte promotionnel dans un template Authentication. Meta rejette automatiquement tout contenu qui dépasse le cadre du code et de la durée de validité.

Numéro dédié recommandé. Pour les flux d'authentification à fort volume (envoi de millions d'OTP/mois), utiliser un numéro dédié à l'Authentication préserve le quality rating de vos numéros Marketing et Utility.

Implémentation dans une plateforme SaaS

Pour un éditeur qui intègre WhatsApp OTP dans son application, la gestion multi-clients est un enjeu spécifique. Chaque client de votre plateforme peut avoir besoin d'un numéro d'envoi OTP distinct, avec ses propres templates approuvés.

L'architecture Whakup permet justement cette granularité : chaque client reçoit un WABA (WhatsApp Business Account) distinct, géré via l'API WhatsApp pour agences et éditeurs avec un endpoint unifié. Les templates Authentication sont soumis et approuvés client par client, sans interférence entre comptes.

Pour une vue d'ensemble des templates et de leur impact tarifaire, consultez notre article sur les templates WhatsApp Business par catégorie.

FAQ

Faut-il un opt-in préalable pour envoyer un WhatsApp OTP ?

Dans la pratique, l'envoi d'un OTP pour vérifier le numéro WhatsApp que l'utilisateur vient lui-même de saisir est considéré par Meta comme une transaction initiée par l'utilisateur. Un opt-in explicite pour l'ensemble des communications WhatsApp reste nécessaire si vous comptez envoyer d'autres types de messages par la suite.

Peut-on personnaliser l'expéditeur affiché (nom de l'entreprise) ?

Oui. Le nom d'affichage (Display Name) du compte WhatsApp Business s'affiche en lieu et place du numéro si votre compte est vérifié. Les utilisateurs voient le nom de votre marque, pas un numéro anonyme — ce qui améliore le taux de saisie du code et réduit les abandons.

Que se passe-t-il si l'utilisateur n'a pas WhatsApp ?

Le message ne peut pas être livré et Meta retourne un code d'erreur indiquant que le numéro n'est pas enregistré sur WhatsApp. Votre système doit intercepter cette erreur et déclencher automatiquement un fallback SMS. Ce fallback est gérable côté Whakup en combinant l'API WhatsApp avec un autre canal.

Les OTP WhatsApp sont-ils compatibles avec les flows d'authentification standards (OAuth, TOTP) ?

WhatsApp OTP remplace l'étape d'envoi du code, pas le mécanisme d'authentification. Votre backend continue de valider le code selon votre logique existante. Il s'intègre donc à n'importe quel flux OAuth ou MFA sans modification de l'architecture d'authentification.


WhatsApp OTP est une évolution naturelle pour tout éditeur qui envoie déjà des OTP par SMS : même logique technique, coût inférieur, meilleure UX. L'intégration via l'API Authentication de Meta est rapide, et Whakup gère la relation avec Meta pour vous. Pour démarrer, explorez la solution Whakup Meta Tech Provider certifiée et consultez notre guide sur le choix entre build et buy pour l'API WhatsApp.

#technique api whatsapp#whatsapp otp#api whatsapp business
Pablo Lenormand
Pablo LenormandCo-fondateur & CPO

Co-fondateur et Chief Product Officer de Whakup, Pablo conçoit les fonctionnalités qui permettent aux marques africaines de maximiser leur impact sur WhatsApp.

🚀

Prêt à passer à l'action ?

Essayez Whakup gratuitement pendant 15 jours. Aucune carte bancaire requise.

Démarrer l'essai gratuit