Recevoir webhook Stripe et Mercado Pago sur localhost (sans déploiement)

Qui n'a jamais vécu la situation : vous développez un e-commerce, vous configurez le webhook de Stripe ou Mercado Pago pointant vers une URL publique, mais votre serveur est sur localhost:3000. Les 3 issues classiques sont :

1. Déploiement en staging à chaque changement — ça marche, mais le cycle de feedback de 5 minutes tue la productivité.
2. ngrok gratuit — ça marche, mais l'URL change à chaque reconnexion ; il faut mettre à jour le dashboard Stripe à chaque fois.
3. SuperDMZ — URL fixe (votre-projet.dmzgate.com), nœud local, et le tunnel tient pendant la nuit.

Setup en 2 minutes

1. Installez le client :

# Windows : téléchargez l'installateur sur superdmz.com/download
# Linux/macOS :
curl -fsSL https://superdmz.com/download/LinuxInstaller.sh | sudo sh

2. Créez dans le panneau un tunnel HTTP pointant vers localhost:3000 (ou le port de votre dev server). Choisissez le sous-domaine : monapp-dev.dmzgate.com.

3. Dans le dashboard Stripe / Mercado Pago, mettez l'URL comme endpoint :

https://monapp-dev.dmzgate.com/webhook/stripe

C'est tout. À chaque événement déclenché par Stripe, votre Express/Django/Laravel local le reçoit.

Plus pour le debug

Dans le panneau local (http://127.0.0.1:16500) vous voyez :

• Chaque connexion TCP arrivée, avec IP source et octets transférés
• Latence moyenne (utile pour suspecter le timeout du webhook)
• Bouton "Mettre en pause ce tunnel" pour arrêter de recevoir quand vous quittez le bureau, sans supprimer la config

Et l'auth-key ?

N'utilisez pas auth-key pour ce cas. Stripe et Mercado Pago ne font pas d'auth header personnalisé. À la place, validez la signature HMAC qu'ils envoient dans le header — c'est le standard.