Dawap développe son connecteur SDK pour l'API CRM Salesforce sous Symfony

1. Pourquoi un SDK Salesforce dédié côté Symfony
2. Salesforce API: modèle SObject et points sensibles d’intégration
3. Architecture du connecteur: adapters, DTO, policies transverses
4. OAuth2, sécurité et gouvernance des secrets
5. Lead, Account, Contact: upsert robuste et anti-duplication
6. Opportunity et pipeline commercial: orchestration métier
7. Bulk API: reprise de masse et resynchronisation contrôlée
8. Payloads contractuels vs payloads illustratifs
9. Gestion d’erreurs, limites API et stratégie de retry
10. Tests d’intégration Salesforce avec Symfony
11. Observabilité et pilotage run
12. Conclusion et cadrage projet Salesforce

1. Pourquoi un SDK Salesforce dédié côté Symfony

Salesforce est un CRM extrêmement puissant, mais il exige une vraie discipline d’intégration. Dans les projets où plusieurs systèmes publient vers Salesforce (site, ERP, marketing automation, support), les risques sont connus: données incohérentes, duplication d’entités, erreurs de conversion des leads et perte de confiance dans les dashboards.

Chez Dawap, nous industrialisons ces flux via un SDK Symfony interne qui standardise auth, mapping, retries, idempotence et télémétrie. L’objectif est simple: accélérer les nouveaux projets tout en maintenant une qualité d’exécution stable en production.

Vue globale de notre expertise API: Intégration API. Pour la déclinaison CRM ciblée: Intégration API CRM Salesforce.

2. Salesforce API: modèle SObject et points sensibles d’intégration

Le modèle Salesforce repose sur des SObjects (Lead, Account, Contact, Opportunity, Case, etc.) enrichis par des champs custom et des règles de validation. La complexité vient moins des endpoints eux-mêmes que des contraintes métier autour du cycle de vie des objets et des relations entre eux.

Nous cadrons explicitement: clés de correspondance externes, ordre de création des entités, règles de mise à jour, gestion des picklists et statuts autorisés par pipeline. Ce cadrage évite des erreurs de logique qui ne se voient pas au test unitaire mais cassent la réalité commerciale en exploitation.

3. Architecture du connecteur: adapters, DTO, policies transverses

Le SDK sépare les responsabilités: `SalesforceAuthProvider`, `SalesforceHttpClient`, `SalesforceLeadAdapter`, `SalesforceAccountAdapter`, `SalesforceOpportunityAdapter`, `SalesforceErrorMapper`, `SalesforceTelemetry`. Chaque adapter expose une API métier interne claire, indépendante des détails HTTP.

final class SalesforceLeadAdapter
{
    public function __construct(private SalesforceHttpClient $client) {}

    public function upsertLead(array $payload, string $externalId): array
    {
        return $this->client->patch(
            '/services/data/v60.0/sobjects/Lead/External_Id__c/' . rawurlencode($externalId),
            $payload
        );
    }
}

Ce pattern réduit la dette technique: les changements d’endpoint ou de version API restent localisés et ne contaminent pas l’application métier.

3.1 Exemple Composite API pour opérations chaînées

POST /services/data/v60.0/composite HTTP/1.1
Host: [SALESFORCE_INSTANCE]
Authorization: Bearer [ACCESS_TOKEN]
Content-Type: application/json

{
  "allOrNone": false,
  "compositeRequest": [
    {
      "method": "PATCH",
      "url": "/services/data/v60.0/sobjects/Account/External_Id__c/acc-00311",
      "referenceId": "upsertAccount",
      "body": { "Name": "ACME Distribution" }
    },
    {
      "method": "PATCH",
      "url": "/services/data/v60.0/sobjects/Contact/External_Id__c/ctc-00990",
      "referenceId": "upsertContact",
      "body": { "LastName": "Martin", "Email": "lea.martin@acme.fr" }
    }
  ]
}

Composite API est utile pour réduire les allers-retours réseau et garder une cohérence transactionnelle partielle lors d'opérations multi-objets.

4. OAuth2, sécurité et gouvernance des secrets

Côté Salesforce, l’auth OAuth2 doit être pilotée proprement: rotation des secrets, cache de token court, scopes minimaux et interdiction des logs sensibles. Les erreurs d’auth sont routées vers une filière de reprise dédiée, distincte des erreurs fonctionnelles.

POST /services/oauth2/token HTTP/1.1
Host: login.salesforce.com
Content-Type: application/x-www-form-urlencoded

grant_type=refresh_token&client_id=[CLIENT_ID]&client_secret=[CLIENT_SECRET]&refresh_token=[REFRESH_TOKEN]

Dans nos projets Symfony, l’accès token est encapsulé dans un service unique et injecté par DI pour éviter les implémentations divergentes entre modules.

5. Lead, Account, Contact: upsert robuste et anti-duplication

Une intégration CRM fiable dépend d’une stratégie d’upsert claire. Nous utilisons des identifiants externes stables par objet, et des règles de priorité lorsqu’une même donnée peut être fournie par plusieurs systèmes.

{
  "LastName": "Martin",
  "Company": "ACME Distribution",
  "Email": "lea.martin@acme.fr",
  "LeadSource": "Marketplace",
  "External_Id__c": "lead-marketplace-884991"
}

Le payload ci-dessus est illustratif. Les champs requis et les contraintes de validation dépendent du modèle Salesforce du client. Le SDK impose une validation de contrat avant envoi pour éviter les erreurs tardives.

5.1 Requête SOQL de contrôle et resynchronisation

GET /services/data/v60.0/query?q=SELECT+Id,External_Id__c,LastModifiedDate+FROM+Lead+WHERE+LastModifiedDate+%3E+2026-01-01T00:00:00Z HTTP/1.1
Host: [SALESFORCE_INSTANCE]
Authorization: Bearer [ACCESS_TOKEN]

Ce pattern permet des synchronisations incrémentales et des contrôles de cohérence sans relire tout le dataset.

6. Opportunity et pipeline commercial: orchestration métier

Sur les Opportunities, nous séparons nettement la logique de mapping (stages, amount, close date, owner) de la logique d’orchestration (quand créer, quand mettre à jour, qui détient la vérité métier). Cette séparation limite les conflits entre équipes commerciales et systèmes source.

{
  "Name": "Commande Marketplace FR MKT-2026-0032",
  "StageName": "Qualification",
  "Amount": 12490,
  "CloseDate": "2026-01-31",
  "AccountId": "001XXXXXXXXXXXX",
  "External_Order_Id__c": "MKT-2026-0032"
}

Nous recommandons de formaliser une matrice de transition des stages par source émettrice afin d’éviter des updates contradictoires sur le même deal.

7. Bulk API: reprise de masse et resynchronisation contrôlée

Le temps réel n’est pas suffisant pour tous les cas. Pour des rattrapages de données ou des reprises post-incident, nous utilisons Bulk API avec segmentation par lot, suivi des statuts de job et stratégie de retry ciblée par enregistrement.

POST /services/data/v60.0/jobs/ingest HTTP/1.1
Host: [SALESFORCE_INSTANCE]
Authorization: Bearer [ACCESS_TOKEN]
Content-Type: application/json

{
  "object": "Lead",
  "operation": "upsert",
  "externalIdFieldName": "External_Id__c",
  "lineEnding": "LF",
  "contentType": "CSV"
}

Cette approche protège la production: on traite de gros volumes sans saturer les flux unitaires.

8. Payloads contractuels vs payloads illustratifs

Dans nos articles et documentations techniques, nous distinguons toujours deux niveaux. `Contractuel`: endpoint, version, auth, format, champs obligatoires, codes d’erreurs. `Illustratif`: exemples pédagogiques pour comprendre l’intention d’intégration.

Cette séparation est essentielle pour les équipes CTO/architectes: elle évite de confondre une démo de payload avec un engagement technique prêt à déployer.

9. Gestion d’erreurs, limites API et stratégie de retry

Salesforce impose des limites d’usage API et des contrôles de validation stricts. Le SDK classifie chaque erreur (`technical`, `contract`, `business`, `security`) pour orienter immédiatement la bonne action.

Exemple de décision:
- technical (timeout / 5xx): retry borné avec backoff
- contract (champ invalide): stop + correction payload
- business (règle métier): quarantaine + action fonctionnelle
- security (auth/scopes): rotation token ou escalade sécurité

Nous évitons ainsi les retries aveugles qui aggravent les incidents au lieu de les résoudre.

Gestion pratique des limites Salesforce:
- suivi des entêtes de quota API sur chaque réponse
- adaptation dynamique du débit en fonction du reste à consommer
- priorisation des flux critiques en période de tension
- bascule temporaire en Bulk API pour les reprises volumineuses

10. Tests d’intégration Salesforce avec Symfony

Les tests couvrent les scénarios métier de bout en bout: upsert Lead, conversion vers Account/Contact, création Opportunity, conflit de mapping, timeout API, replay idempotent. Les jeux de tests sont versionnés pour contrôler les non-régressions à chaque évolution de schéma.

Matrice de tests minimale:
1) Lead inconnu -> création nominale
2) Lead existant -> upsert sans duplication
3) Conversion lead -> account/contact cohérents
4) Opportunity stage invalide -> rejet contrôlé
5) Timeout API -> retry borné
6) Rejeu d'événement -> pas de double écriture

Voir aussi: Tests API, stratégie et bonnes pratiques.

11. Observabilité et pilotage run

Nous instrumentons le connecteur pour piloter la performance réelle: latence par endpoint, taux d’erreur par classe, backlog de replay, et écart de réconciliation CRM/SI. Chaque flux transporte un identifiant de corrélation pour accélérer les diagnostics inter-systèmes.

Indicateurs clés:
- salesforce_call_duration_ms{endpoint}
- salesforce_error_total{class}
- salesforce_quota_remaining
- replay_queue_size{flow}
- reconciliation_gap_total{entity}

Référence runbook: Observabilité API et runbooks.

12. Conclusion et cadrage projet Salesforce

Un connecteur Salesforce robuste repose sur un cadre complet: contrat API explicite, modèle de données maîtrisé, stratégie de reprise documentée, tests de non-régression et ownership run assumé. C’est ce niveau d’ingénierie qui transforme une intégration CRM en actif durable.

Le SDK Symfony développé par Dawap accélère les projets futurs et réduit le risque opérationnel: moins de duplication, meilleure qualité de données, diagnostics plus rapides et capacité à intégrer de nouveaux canaux sans refonte.

Pour aller plus loin: Présentation des SDK API CRM développés par Dawap, Intégration API CRM Salesforce et Intégration API.