Integration

Pointage biométrique en temps réel dans votre ERP : Webhooks, middleware et 20 lignes de code

Envoyez les pointages biométriques vers Odoo, SAP, ERPNext ou votre SIRH maison en temps réel. Pas de polling, pas d'imports CSV. Un webhook, une fonction serverless et 20 lignes de code.

PunchConnect Team·Mar 28, 2026·9 min read

Introduction

Vos terminaux biométriques collectent les pointages. Votre ERP calcule la paie. Entre ces deux systèmes se trouve un gouffre qui coûte des heures de saisie manuelle chaque semaine. Certaines équipes IT exportent des CSV à minuit. D'autres lancent des crons qui interrogent les terminaux toutes les 5 minutes. Quelques-uns ont abandonné et embauché quelqu'un pour saisir les pointages à la main.

Tout cela est inutile. Avec un webhook et une fonction middleware de 20 lignes, chaque pointage arrive dans votre ERP au moment même où le doigt touche le lecteur.

Ce guide vous montre exactement comment — avec du code prêt pour la production pour Odoo, SAP, ERPNext et les SIRH maison.

Pourquoi les imports batch sabotent la précision de votre paie

L'approche traditionnelle : exporter les données de pointage depuis le logiciel du terminal, sauvegarder en CSV, uploader dans l'ERP, espérer que le mapping n'a rien cassé. Les équipes font ça quotidiennement, parfois deux fois par jour.

Les problèmes s'accumulent vite :

- Retard des données. Un pointage à 8h47 peut ne pas atteindre l'ERP avant le batch de minuit. Les calculs d'heures supplémentaires sont toujours en retard d'un jour.
- Enregistrements manquants. Le terminal se déconnecte pendant la fenêtre d'export ? Ces pointages disparaissent. Vous découvrez le trou quand la paie est déjà soumise.
- Erreurs manuelles. Quelqu'un mappe l'ID employé 1042 au mauvais enregistrement Odoo. Un mauvais mapping cascade en fiches de paie erronées.
- Pas de piste d'audit. Quand ce pointage est-il réellement arrivé dans l'ERP ? Personne ne le sait.

L'intégration en temps réel élimine ces quatre problèmes. Chaque pointage arrive dans l'ERP en quelques secondes, avec un horodatage vérifiable et une piste d'audit propre.

L'architecture : Terminal → PunchConnect → Middleware → ERP

Le modèle d'intégration est le même quel que soit votre ERP :

1. Le terminal biométrique enregistre un pointage (empreinte, visage, RFID)
2. PunchConnect reçoit l'événement et le pousse via webhook vers votre endpoint
3. Votre middleware (fonction serverless ou serveur léger) reçoit le webhook
4. Le middleware mappe et écrit l'enregistrement de présence dans l'API de votre ERP

Le middleware est là où la magie opère. C'est généralement 20-50 lignes de code — un simple handler HTTP qui transforme le payload webhook PunchConnect dans le format API de présence de votre ERP.

Le payload webhook que vous recevrez

Chaque événement de pointage arrive en JSON POST sur votre URL webhook configurée :

L'event_id est votre clé d'idempotence — utilisez-la pour dédupliquer en cas de rejeu.

json

{
  "event": "attendance.punch",
  "device_serial": "CZKE2241600045",
  "employee_id": "1042",
  "timestamp": "2026-03-28T08:47:12Z",
  "direction": "in",
  "method": "fingerprint",
  "event_id": "evt_a8f3k2x9m1"
}

Intégration #1 : Odoo (JSON-RPC)

Odoo utilise JSON-RPC pour son API. Voici un middleware complet — populaire auprès des intégrateurs en France, en Belgique et en Afrique francophone :

Déployez ça sur Railway, Scaleway Serverless ou OVH — ça gère toute l'intégration Odoo. Nos clients en France et en Côte d'Ivoire l'ont mis en place en moins d'une heure.

> Astuce : Mappez employee_id de PunchConnect au champ barcode de hr.employee dans Odoo. C'est le mapping le plus propre — pas besoin de champs personnalisés.

python

# odoo_middleware.py — PunchConnect → Odoo pointage
import xmlrpc.client
from flask import Flask, request, jsonify

app = Flask(__name__)

# Connexion Odoo
ODOO_URL = "https://votre-odoo.com"
ODOO_DB = "votre-base"
ODOO_USER = "admin"
ODOO_PASS = "votre-cle-api"

models = xmlrpc.client.ServerProxy(f"{ODOO_URL}/xmlrpc/2/object")
uid = xmlrpc.client.ServerProxy(f"{ODOO_URL}/xmlrpc/2/common").authenticate(
    ODOO_DB, ODOO_USER, ODOO_PASS, {}
)

@app.route("/webhook", methods=["POST"])
def handle_punch():
    data = request.json

    # Trouver l'employé Odoo par badge
    employee = models.execute_kw(
        ODOO_DB, uid, ODOO_PASS,
        "hr.employee", "search_read",
        [[["barcode", "=", data["employee_id"]]]],
        {"fields": ["id"], "limit": 1}
    )

    if not employee:
        return jsonify({"error": "employé non trouvé"}), 404

    if data["direction"] == "in":
        models.execute_kw(
            ODOO_DB, uid, ODOO_PASS,
            "hr.attendance", "create",
            [{"employee_id": employee[0]["id"],
              "check_in": data["timestamp"]}]
        )
    else:
        open_att = models.execute_kw(
            ODOO_DB, uid, ODOO_PASS,
            "hr.attendance", "search",
            [[["employee_id", "=", employee[0]["id"]],
              ["check_out", "=", False]]],
            {"limit": 1}
        )
        if open_att:
            models.execute_kw(
                ODOO_DB, uid, ODOO_PASS,
                "hr.attendance", "write",
                [open_att, {"check_out": data["timestamp"]}]
            )

    return jsonify({"status": "ok"}), 200

Intégration #2 : SAP (OData / RFC)

Les intégrations SAP suivent le même modèle mais utilisent l'API OData ou les appels RFC de SAP. La différence clé est l'authentification — SAP nécessite plus de configuration.

Pour SAP on-premise : Utilisez SAP Cloud Integration (CPI) comme couche middleware. CPI peut recevoir les webhooks PunchConnect via HTTPS et les router vers votre SAP on-premise via Cloud Connector.

> Conformité RGPD : Les données biométriques sont des données sensibles au sens de l'article 9 du RGPD. Assurez-vous que votre middleware ne stocke que les identifiants de pointage — jamais les gabarits biométriques. PunchConnect envoie uniquement l'ID employé et l'horodatage, pas les données biométriques brutes. Consultez la CNIL pour vos obligations spécifiques.

python

# sap_middleware.py — PunchConnect → SAP SuccessFactors
import requests
from flask import Flask, request, jsonify

app = Flask(__name__)

SAP_BASE = "https://api.successfactors.com"
SAP_COMPANY = "votreCompanyId"
SAP_USER = "api-user"
SAP_PASS = "api-password"

@app.route("/webhook", methods=["POST"])
def handle_punch():
    data = request.json

    payload = {
        "userId": data["employee_id"],
        "eventDate": data["timestamp"][:10],
        "eventTime": data["timestamp"][11:19].replace(":", ""),
        "eventType": "P10" if data["direction"] == "in" else "P20",
        "terminalId": data["device_serial"]
    }

    response = requests.post(
        f"{SAP_BASE}/odata/v2/EmployeeTime",
        json=payload,
        auth=(f"{SAP_USER}@{SAP_COMPANY}", SAP_PASS),
        headers={"Content-Type": "application/json"}
    )

    if response.status_code in (200, 201):
        return jsonify({"status": "ok"}), 200
    return jsonify({"error": response.text}), 500

Intégration #3 : ERPNext (REST API)

ERPNext possède une API REST propre qui rend cette intégration directe :

> Astuce ERPNext : Utilisez le doctype Employee Checkin — il a une auto-pointage intégrée qui calcule les enregistrements de présence à partir des checkins. N'écrivez pas directement dans Attendance.

javascript

// erpnext_middleware.js — PunchConnect → ERPNext
const express = require("express");
const axios = require("axios");
const app = express();

app.use(express.json());

const ERPNEXT_URL = "https://votre-site.erpnext.com";
const API_KEY = "votre-api-key";
const API_SECRET = "votre-api-secret";

const erpnext = axios.create({
  baseURL: ERPNEXT_URL,
  headers: {
    Authorization: `token ${API_KEY}:${API_SECRET}`,
    "Content-Type": "application/json",
  },
});

app.post("/webhook", async (req, res) => {
  const { employee_id, timestamp, direction, event_id } = req.body;

  try {
    const { data: empList } = await erpnext.get(
      `/api/resource/Employee?filters=[["attendance_device_id","=","${employee_id}"]]&fields=["name"]`
    );

    if (!empList.data.length) {
      return res.status(404).json({ error: "employé non trouvé" });
    }

    const employeeName = empList.data[0].name;

    await erpnext.post("/api/resource/Employee Checkin", {
      employee: employeeName,
      time: timestamp,
      device_id: event_id,
      log_type: direction === "in" ? "IN" : "OUT",
    });

    res.json({ status: "ok" });
  } catch (err) {
    console.error("Erreur ERPNext:", err.response?.data || err.message);
    res.status(500).json({ error: "échec écriture ERP" });
  }
});

app.listen(3000);

Intégration #4 : SIRH maison (base de données directe)

Si vous avez développé votre propre SIRH, l'intégration est encore plus simple. Pointez le webhook PunchConnect vers votre endpoint de présence :

python

# custom_middleware.py — PunchConnect → SIRH maison
from flask import Flask, request, jsonify
import psycopg2
import os

app = Flask(__name__)

conn = psycopg2.connect(os.environ["DATABASE_URL"])

@app.route("/webhook", methods=["POST"])
def handle_punch():
    data = request.json

    with conn.cursor() as cur:
        # Idempotence : ignorer si event_id déjà traité
        cur.execute(
            "SELECT 1 FROM attendance_events WHERE event_id = %s",
            (data["event_id"],)
        )
        if cur.fetchone():
            return jsonify({"status": "doublon"}), 200

        cur.execute(
            """INSERT INTO attendance_events
               (event_id, employee_id, punch_time, direction, device_serial, method)
               VALUES (%s, %s, %s, %s, %s, %s)""",
            (data["event_id"], data["employee_id"],
             data["timestamp"], data["direction"],
             data["device_serial"], data["method"])
        )
        conn.commit()

    return jsonify({"status": "ok"}), 200

Gestion des cas limites

Terminaux hors ligne : Quand un terminal se déconnecte, il met les pointages en tampon localement. Une fois reconnecté, PunchConnect délivre les événements en ordre. Les horodatages sont ceux du pointage original, pas de la livraison.

Pointages doubles : Les employés pointent parfois deux fois par accident. Votre ERP doit gérer ça au niveau métier — par exemple, ignorer un second check-in dans les 60 secondes du premier.

Décalages de fuseau horaire : PunchConnect livre les horodatages en UTC. Convertissez dans votre fuseau local dans le middleware avant d'écrire dans l'ERP.

Direction manquante : Certains terminaux anciens ne signalent pas la direction du pointage. PunchConnect marque ceux-ci comme direction: "unknown". Votre middleware doit inférer la direction du contexte.

FAQ

À quelle vitesse les pointages arrivent-ils dans mon ERP ?

Sub-seconde à partir du moment où PunchConnect reçoit l'événement. La latence totale entre le doigt sur le lecteur et l'enregistrement ERP est typiquement sous 3 secondes.

Que se passe-t-il si mon middleware est en panne ?

PunchConnect réessaie avec backoff exponentiel pendant 72 heures. Quand votre middleware revient en ligne, il reçoit tous les événements en tampon dans l'ordre. Aucune donnée n'est perdue.

Ai-je besoin d'une IP fixe pour l'endpoint webhook ?

Non. PunchConnect livre les webhooks vers n'importe quelle URL HTTPS — fonctions serverless, plateformes cloud, ou tunnels comme ngrok pour le développement. Voir notre guide sur le pointage biométrique sans IP fixe.

Puis-je intégrer plusieurs ERP simultanément ?

Oui. Enregistrez plusieurs URL webhook dans PunchConnect et chacune recevra chaque événement indépendamment.

Comment gérer 50+ terminaux répartis sur plusieurs sites ?

Le middleware ne se soucie pas du nombre de terminaux — chaque pointage suit le même chemin webhook → middleware → ERP. Voir notre guide sur la gestion multi-site.

---

Prêt à connecter vos terminaux biométriques à votre ERP ? PunchConnect vous donne une API REST et des webhooks clés en main. Démarrez votre essai gratuit de 7 jours — sans carte bancaire. La plupart des équipes ont leur première intégration fonctionnelle en moins d'une heure.

*Déjà utilisateur de PunchConnect ? Consultez notre guide de configuration webhook pour la configuration avancée, ou découvrez comment AgriWise a intégré 24 000+ employés sur 50+ sites.*

Pointage biométrique en temps réel dans votre ERP : Webhooks, middleware et 20 lignes de code

Introduction

Pourquoi les imports batch sabotent la précision de votre paie

L'architecture : Terminal → PunchConnect → Middleware → ERP

Le payload webhook que vous recevrez

Intégration #1 : Odoo (JSON-RPC)

Intégration #2 : SAP (OData / RFC)

Intégration #3 : ERPNext (REST API)

Intégration #4 : SIRH maison (base de données directe)

Gestion des cas limites

FAQ

À quelle vitesse les pointages arrivent-ils dans mon ERP ?

Que se passe-t-il si mon middleware est en panne ?

Ai-je besoin d'une IP fixe pour l'endpoint webhook ?

Puis-je intégrer plusieurs ERP simultanément ?

Comment gérer 50+ terminaux répartis sur plusieurs sites ?

Articles connexes

Connecter ZKTeco à Odoo : L'Approche API Cloud (Sans VPN, Sans Logiciel Local)

Pointage Biométrique Sans IP Fixe : Comment les API Cloud Libèrent Vos Déploiements

Alternative CAMS Biométrique : API Callback et Webhooks pour le Pointage en Temps Réel