Dawap développe son connecteur SDK pour l'API CRM Freshsales sous Symfony

1. Pourquoi nous avons construit un SDK Freshsales interne
2. Ce qu attend un CTO d un connecteur CRM orienté production
3. Pourquoi Symfony est un bon socle pour un SDK CRM
4. Modèle Freshsales: contacts, accounts, deals, tasks
5. Authentification Freshsales et gouvernance des secrets
6. Endpoints métier: exemples concrets de payloads
7. Contractuel vs illustratif: règle de documentation Dawap
8. Webhooks, idempotence et ordre des événements
9. Gestion des erreurs API et stratégie de retries
10. Tests d intégration: couverture et non-régression
11. Observabilité run, KPI et runbooks
12. Plan de mise en oeuvre en 6 semaines
13. Mini cas réel: du lead entrant au deal qualifié
14. Conclusion: quand un SDK Freshsales devient un actif stratégique

1. Pourquoi nous avons construit un SDK Freshsales interne

Un projet CRM n'échoue pas parce qu'un endpoint est mal appelé une fois. Il échoue parce que, dans la durée, des dizaines de flux hétérogènes s'accumulent sans gouvernance commune: formulaires web, outils d'ads, e-commerce, ERP, support, partenaires externes. Très vite, les équipes business ne savent plus quelles données sont fiables et lesquelles sont en retard, dupliquées ou incomplètes.

Notre décision a été de traiter l'intégration Freshsales comme un produit logiciel à part entière. Le SDK n'est pas un "wrapper HTTP": c'est une couche qui impose des contrats, des règles de mapping, des stratégies d'erreurs, des tests et des mécanismes d'observabilité reproductibles.

C'est cette logique produit qui permet de réduire le coût de maintenance et d'accélérer les itérations. À chaque nouveau besoin, on enrichit un socle solide au lieu de réécrire une intégration ad hoc.

2. Ce qu attend un CTO d un connecteur CRM orienté production

Pour un CTO, la vraie question n'est pas "est-ce que l'API répond" mais "est-ce que le connecteur reste fiable après six mois d'évolution fonctionnelle". Les attentes réelles sont: traçabilité, diagnostics rapides, maîtrise des régressions, et capacité à absorber un nouveau canal d'acquisition sans dégrader l'existant.

Un connecteur robuste doit offrir une surface métier claire, des erreurs actionnables, un modèle de reprise documenté, et des indicateurs qui aident réellement les équipes run. Sans cela, chaque incident devient une enquête manuelle longue et coûteuse.

Cette exigence est au coeur de notre approche d'Intégration API.

3. Pourquoi Symfony est un bon socle pour un SDK CRM

Symfony apporte les briques nécessaires pour industrialiser un SDK: DI claire, configuration multi-environnements, gestion des secrets, composants HTTP, workers asynchrones avec Messenger, normalisation des erreurs, et intégration naturelle avec les pipelines CI/CD.

Cette base technique permet d'aligner les pratiques entre équipes produit, backend et ops. Le code de mapping reste testable, le transport API reste isolé, et les politiques transverses (retry, timeout, logging corrélé) sont appliquées de manière uniforme.

final class FreshsalesSdkKernel
{
    public function __construct(
        private FreshsalesAuthProvider $auth,
        private FreshsalesHttpClient $http,
        private FreshsalesErrorMapper $errors,
        private FreshsalesTelemetry $telemetry
    ) {}
}

4. Modèle Freshsales: contacts, accounts, deals, tasks

Les entités clés sont `contacts`, `sales_accounts`, `deals` et `tasks`. La difficulté est moins la création d'objets que leur cohérence relationnelle: un contact correctement rattaché, un deal dans le bon pipeline, une tâche assignée au bon owner et au bon moment du cycle.

Nous posons une règle simple: chaque entité synchronisée doit avoir un identifiant externe stable. Sans cela, l'upsert devient aléatoire et les doublons finissent par polluer les reportings commerciaux.

Nous définissons aussi les responsabilités par source: qui a le droit de modifier quel champ, dans quel contexte, et avec quel niveau de priorité en cas de conflit.

5. Authentification Freshsales et gouvernance des secrets

Freshsales peut être intégré via API token (très courant) ou OAuth selon architecture. Dans tous les cas, la gouvernance des secrets est non négociable: coffre de secrets, rotation périodique, séparation dev/staging/prod, et interdiction de fuite dans les logs.

GET /crm/sales/api/contacts/view/[CONTACT_ID] HTTP/1.1
Host: [DOMAIN].myfreshworks.com
Authorization: Token token=[API_KEY]
Accept: application/json

Le SDK encapsule l'auth pour que le reste du code n'ait jamais à manipuler directement les clés. Cette séparation réduit les risques opérationnels et simplifie les audits sécurité.

6. Endpoints métier: exemples concrets de payloads

Les payloads ci-dessous sont des exemples réalistes. Ils illustrent des patterns de production, mais doivent être validés sur votre modèle Freshsales (champs standard + champs custom).

6.1 Contact

POST /crm/sales/api/contacts HTTP/1.1
Host: [DOMAIN].myfreshworks.com
Authorization: Token token=[API_KEY]
Content-Type: application/json

{
  "contact": {
    "first_name": "Lea",
    "last_name": "Martin",
    "email": "lea.martin@acme.fr",
    "mobile_number": "+33153402010",
    "job_title": "Head of Ops",
    "lead_source": "Marketplace"
  }
}

6.2 Account

{
  "sales_account": {
    "name": "ACME Distribution",
    "website": "https://acme.example",
    "industry_type": "Retail",
    "number_of_employees": 180
  }
}

6.3 Deal

{
  "deal": {
    "name": "MKT-2026-00211",
    "amount": 12490,
    "currency": "EUR",
    "deal_stage_id": 43000123456,
    "expected_close": "2026-01-31",
    "sales_account_id": 43000999888,
    "contact_ids": [43000445566]
  }
}

6.4 Task

{
  "task": {
    "title": "Relance qualification",
    "due_date": "2026-01-12",
    "deal_id": 43000770011,
    "owner_id": 43000099887
  }
}

7. Contractuel vs illustratif: règle de documentation Dawap

Pour éviter les erreurs de lecture, nous séparons systématiquement:

Contractuel:
- endpoint, méthode HTTP, auth, codes de réponse
- contraintes de type et champs requis
- limites API et règles de pagination

Illustratif:
- valeurs d'exemple
- champs custom potentiels
- scénarios simplifiés pour pédagogie

Cette distinction clarifie ce qui doit être strictement respecté en production et ce qui sert à expliquer l'intention technique.

8. Webhooks, idempotence et ordre des événements

Les webhooks peuvent être rejoués, retardés ou reçus hors ordre. Un SDK sérieux doit intégrer une stratégie d'idempotence native, sinon les doublons sont inévitables.

Clé idempotente type:
crm:freshsales:[entity]:[entity_id]:[event_timestamp]

Politique de version:
- plus ancien -> ignorer
- identique -> no-op
- plus récent -> appliquer

Nous conservons aussi un journal de traitement pour tracer qui a fait quoi et quand, ce qui accélère énormément les diagnostics en cas d'incident.

9. Gestion des erreurs API et stratégie de retries

Les erreurs sont classées en quatre familles: `technical`, `contract`, `business`, `security`. Cette classification permet de décider immédiatement la bonne action.

Décision de reprise:
- technical: retry borné + backoff
- contract: stop + correction payload
- business: quarantaine + validation fonctionnelle
- security: rotation token / escalade sécurité

Les retries aveugles sont bannis: ils masquent les causes réelles et aggravent la dette opérationnelle.

10. Tests d intégration: couverture et non-régression

Un connecteur CRM fiable se construit sur une matrice de tests métier, pas seulement des tests unitaires. Nous couvrons les parcours de bout en bout et les cas dégradés les plus coûteux.

Matrice minimale:
1) contact + account + deal nominal
2) upsert contact existant sans duplication
3) deal avec stage invalide
4) timeout endpoint + retry borné
5) rejeu webhook identique
6) resync lot et contrôle des écarts
7) rollback logique sur erreur aval

Voir aussi: Tests API et Postman.

11. Observabilité run, KPI et runbooks

L'observabilité doit aider les équipes à décider vite, pas juste produire des dashboards. Nous instrumentons chaque opération avec correlation id, métriques et logs structurés.

Métriques recommandées:
- freshsales_call_duration_ms{endpoint,operation}
- freshsales_error_total{class,endpoint}
- freshsales_retry_total{reason}
- webhook_lag_seconds{entity}
- replay_queue_size{flow}
- reconciliation_gap_total{domain}

Les runbooks associés décrivent les actions de reprise, les seuils d'alerte et le chemin d'escalade. Référence: Observabilité API et runbooks.

12. Plan de mise en oeuvre en 6 semaines

Semaine 1: cadrage flux, cartographie champs, définition des responsabilités par source.

Semaine 2: socle SDK (auth, client API, mapping), conventions d'erreurs, premiers tests.

Semaine 3: implémentation contacts/accounts + idempotence + observabilité de base.

Semaine 4: implémentation deals/tasks + scénarios de reprise + hardening.

Semaine 5: non-régression, tests volumétriques, amélioration runbooks.

Semaine 6: recette finale, bascule progressive, monitoring renforcé post go-live.

13. Mini cas réel: du lead entrant au deal qualifié

Un lead arrive depuis un formulaire web enrichi par un référentiel produit interne. Le SDK normalise l'identité, vérifie l'existence du contact, crée/associe l'account, ouvre un deal au bon stage, puis planifie une tâche de relance.

En cas de timeout API sur la création du deal, le workflow rejoue de manière idempotente. Résultat: pas de doublon et une traçabilité complète du traitement.

14. Conclusion: quand un SDK Freshsales devient un actif stratégique

La valeur d'un SDK Freshsales ne se mesure pas au nombre d'endpoints couverts, mais à sa capacité à rester fiable quand le business change vite. C'est un actif stratégique quand il réduit la dette technique, accélère les projets et améliore la confiance dans les données commerciales.

Pour aller plus loin: Présentation des SDK API CRM développés par Dawap, Intégration API CRM Freshsales et Intégration API.