Docs
Developer

Intégrations

Webhooks, limites de débit, idempotence et erreurs structurées pour les intégrations serveur à serveur.

Vue d'ensemble

Utilisez ce guide pour connecter des systèmes externes à Numezis via des webhooks, des traitements par lot ou votre propre middleware. Les applications navigateur commencent par l'Authentification ; les clients machine combinent l'authentification, la Référence API et les règles ci-dessous.

Webhooks

Les webhooks de canaux entrants (par exemple Telegram ou WhatsApp) sont enregistrés sur l'API et validés avec les signatures du fournisseur. Les notifications sortantes vers vos systèmes doivent être traitées comme at-least-once : implémentez des gestionnaires idempotents avec clé sur l'ID d'événement.

Flux typique :

  1. Enregistrez l'URL de l'endpoint et le secret dans les paramètres entreprise ou locataire.
  2. Recevez des charges utiles JSON avec type d'événement, périmètre locataire/entreprise et IDs d'entités.
  3. Vérifiez la signature ou le secret partagé avant traitement.
  4. Répondez rapidement par 2xx ; reportez le travail lourd vers votre propre file.

Limites de débit

Les API publiques et de portail appliquent des limites de débit par locataire. Les réponses incluent les en-têtes standard de rate-limit le cas échéant. Les intégrations doivent utiliser un backoff exponentiel sur 429 et éviter les boucles de polling serrées — privilégiez les webhooks ou les endpoints de synchronisation documentés.

Idempotence

Pour les opérations POST qui créent des enregistrements métier (factures, factures fournisseurs, paiements), envoyez un en-tête Idempotency-Key stable lorsque votre bibliothèque cliente le permet. Répéter la même clé avec le même corps renvoie le résultat original au lieu d'un document en double.

Erreurs structurées

Les erreurs de l'API utilisent une enveloppe JSON cohérente : code lisible par la machine, message localisé pour l'affichage et details optionnels pour les champs de validation. Mappez les codes dans votre couche d'intégration ; n'analysez pas le texte du message en anglais.

HTTPCode typiqueAction
401UNAUTHORIZEDRafraîchir la session ou se réauthentifier
403FORBIDDENVérifier l'en-tête de portail et les permissions
422VALIDATION_ERRORCorriger la charge utile ; lire details
429RATE_LIMITEDAppliquer un backoff et réessayer

Pages associées