OMB Cloud AES

Pour les développeurs — API, webhooks, intégrations

API REST, webhooks signés, OAuth et runtime d'agent programmable. Pour les équipes qui veulent étendre OMB Cloud, pas juste l'utiliser.

Ce qui est exposé

  • API REST v1. CRUD sur CRM, Catalogue, Devis, Contrats, Factures, Projets. Authentifié par clés API.
  • Webhooks. Abonnez-vous aux événements (lead.created, quote.sent, invoice.paid, contract.signed, project.milestone_reached). Signés HMAC avec protection replay.
  • OAuth. Pour applis partenaires agissant pour le compte de clients. Permissions scopées.
  • Hooks de runtime d'agent. Branchez des outils custom dans les agents IA — accès aux systèmes internes tout en gardant les garde-fous.
  • SDKs. PHP, Node, Python — clients thin sur l'API REST.

Authentification

Deux modes. Clés API pour intégrations backend (scopées tenant, rotables, avec audit log). OAuth pour applis partenaires agissant pour le compte d'utilisateurs (scopes granulaires, refresh tokens, révocation).

Rate limits

Généreux par défaut — 1000 requêtes/min par clé API. Les clients enterprise ont des allocations dédiées. On publie les limites courantes dans les headers de réponse.

Fiabilité des webhooks

Les webhooks réessayent avec backoff exponentiel pendant 24h. Chaque livraison embarque une clé d'idempotence. Les livraisons en échec sont visibles dans votre dashboard développeur avec replay.

Ce qui n'est pas exposé (encore)

Le runtime d'agent est actuellement paramétrable par le client via la configuration, pas par injection de code. On travaille sur un toolkit d'agent programmable ; contactez-nous pour un early access.

Documentation

Référence API complète, spec des payloads webhook et quickstarts disponibles aux clients. Parlez aux ventes pour l'accès développeur.