Ce qui est exposé
- API REST v1. CRUD sur CRM, Catalogue, Devis, Contrats, Factures, Projets. Authentifié par clés API.
- Webhooks. Abonnez-vous aux événements (lead.created, quote.sent, invoice.paid, contract.signed, project.milestone_reached). Signés HMAC avec protection replay.
- OAuth. Pour applis partenaires agissant pour le compte de clients. Permissions scopées.
- Hooks de runtime d'agent. Branchez des outils custom dans les agents IA — accès aux systèmes internes tout en gardant les garde-fous.
- SDKs. PHP, Node, Python — clients thin sur l'API REST.
Authentification
Deux modes. Clés API pour intégrations backend (scopées tenant, rotables, avec audit log). OAuth pour applis partenaires agissant pour le compte d'utilisateurs (scopes granulaires, refresh tokens, révocation).
Rate limits
Généreux par défaut — 1000 requêtes/min par clé API. Les clients enterprise ont des allocations dédiées. On publie les limites courantes dans les headers de réponse.
Fiabilité des webhooks
Les webhooks réessayent avec backoff exponentiel pendant 24h. Chaque livraison embarque une clé d'idempotence. Les livraisons en échec sont visibles dans votre dashboard développeur avec replay.
Ce qui n'est pas exposé (encore)
Le runtime d'agent est actuellement paramétrable par le client via la configuration, pas par injection de code. On travaille sur un toolkit d'agent programmable ; contactez-nous pour un early access.
Documentation
Référence API complète, spec des payloads webhook et quickstarts disponibles aux clients. Parlez aux ventes pour l'accès développeur.