BÊTAAuraPOS est en phase de développement. À ne pas utiliser en production critique.En savoir plus

API REST

Interface programmatique HTTP pour lire (et plus tard écrire) les données AuraPOS depuis des outils externes (ERP, e-commerce, BI).

Une API REST (Representational State Transfer) est une interface programmatique qui expose les données d un système via des URLs HTTP standardisées : GET pour lire, POST pour créer, PATCH pour modifier, DELETE pour supprimer. Format d échange : JSON. C est le standard de l intégration moderne entre logiciels.

AuraPOS expose une API publique read-only sous `https://mon.aurapos.be/api/v1/*` pour permettre à vos outils externes de consommer vos données automatiquement :

  • **Synchronisation avec votre ERP** (Odoo, Dolibarr, SAP Business One, Microsoft Dynamics)
  • **Push catalogue vers votre e-commerce** (Shopify, WooCommerce, PrestaShop, Magento)
  • **Tableau de bord BI personnalisé** (Power BI, Tableau, Metabase, Looker Studio)
  • **Comptabilité automatisée** : votre comptable importe les ventes directement
  • **Outils de business intelligence** : analyse cohorte clients, prédiction de stock

Authentification simple et sécurisée :

  • Clé API au format `ak_<64 chars hex>` envoyée dans le header `X-API-Key`
  • Génération depuis Backend web > Paramètres > API (Owner only)
  • Stockage SHA-256 hash en BD — la clé en clair n est plus jamais récupérable
  • **Scopes granulaires** : `read:catalogue`, `read:clients`, `read:tickets`, `read:promotions`
  • **Révocable immédiatement** depuis le backend
  • **Audit** : `last_used_at` et `last_used_ip` pour détecter une clé compromise

Rate limiting : 60 requêtes / minute par clé API. Headers de réponse `X-RateLimit-*` pour gestion côté consumer.

Documentation interactive Swagger UI sur `https://mon.aurapos.be/api/docs` : visualisez tous les endpoints, leurs paramètres, leurs réponses, et testez en direct depuis le navigateur en collant votre clé.

Versionnement : toutes les routes sont sous `/api/v1/`. Une future v2 cohabitera sans casser les intégrations existantes — pas de surprise de breaking change.

Pour les notifications temps réel (au lieu de polling), AuraPOS propose aussi des webhooks signés HMAC-SHA256 sur 7 événements métier. Souvent complémentaires : l API pour le pull à la demande, les webhooks pour le push instantané.

Termes liés

Documentation associée

→ /docs/api-publique
Retour au glossaire