Passer au contenu principal

Comment mettre en place une API ?

L'API vous donne un accès programmatique complet à votre espace de travail : projets, suivi du temps, facturation, dépenses, contacts et bien plus. Ce guide vous accompagne de zéro jusqu'au premier appel authentifié.

🔓 Permissions requises
Super admin

Temps de lecture

10mn

Temps de mise en place

Variable selon paramétrage

Nombre d'étapes

4

1️⃣ Créer un compte

Commencez par ouvrir votre espace de travail. L'inscription est gratuite et vous donne accès à un essai de 15 jours, idéal pour tester vos intégrations sans engagement.

👉 → Comment créer mon espace

💡 Le compte de votre agence est à créer une seule fois, puis le super admin invitera les collaborateurs, qui pourront alors se créer leur propre accès au compte.

2️⃣ Choisir votre méthode d'authentification

Deux schémas d'authentification existent. Choisissez celui qui correspond à votre cas d'usage :

🔵 OPTION A

🟢 OPTION B

JWT — Sessions utilisateur

Pour les apps où un utilisateur se connecte de manière interactive. Token de courte durée (30 min), qui peut être rafraîchi.

API Token — Intégrations

Pour Make, Zapier, n8n, scripts serveur. Token longue durée, scopé, créé depuis les Réglages.

A — AUTHENTIFICATION JWT

Échangez vos identifiants contre un access token et un refresh token :

CURL · OBTENIR UN TOKEN

`# Envoyez vos identifiants

curl -X POST https://api.ooti.co/api/v1/token-auth/ \

-H "Content-Type: application/json"

-d '{"username": "[email protected]", "password": "votre-mdp"}'`

Réponse attendue :

JSON · REPONSE

`{

"access": "eyJ0eXAiOi...", ← utilisez ce champ

"refresh": "eyJ0eXAiOi...",

"token": "eyJ0eXAiOi..." ← alias legacy, préférez "access"

}`

⏱️ Les access tokens expirent après 30 minutes. Rafraîchissez-les sans se re connecter.

CURL · OBTENIR UN TOKEN

`curl -X POST https://api.ooti.co/api/v1/token-refresh/ \

-H "Content-Type: application/json"

-d '{"refresh": "<VOTRE_REFRESH_TOKEN>"}'`

B — API TOKEN (INTÉGRATION NON-SUPERVISÉES)

Les super admins peuvent créer un token dans Réglages → Intégrations → API tokens. C'est l'option recommandée pour les usages serveur-à-serveur ou les automatisations.

🔒 Stockez vos tokens de manière sécurisée. A ne pas afficher dans votre code source et n’exposez jamais un token côté client.

3️⃣ Premier appel API

Passez le token dans le header Authorization. Le préfixe dépend du type de token :

CURL · AVEC UN JWT (UTILISATEURS)

`curl https://api.ooti.co/api/v1/organizations/membership/ \

-H "Authorization: JWT <VOTRE_ACCESS_TOKEN>"`

CURL · AVEC UN API TOKEN (INTÉGRATION)

`curl https://api.ooti.co/api/v1/organizations/membership/ \

-H "Authorization: Token <VOTRE_API_TOKEN>"`

Cette méthode renvoie les organisations et les équipes auxquelles appartient l'utilisateur authentifié. Le champ « id» de chaque organisation correspond au org_pk que vous devrez transmettre à la plupart des autres endpoints.

4️⃣ Explorer l'API complète

La référence complète — chaque point de terminaison, les schémas de requête/réponse, ainsi qu’une console interactive « essayer » est disponible sur api.ooti.co/api/v1/docs/.

POINTS D’ENTRÉE COURANTS

GET /api/v1/projects/list/{org_pk}/ Lister les projets

POST /api/v1/timelogs/worklogs/ Enregistrer du temps

POST /api/v1/invoices/list/{org_pk}/ Créer une facture

GET /api/v1/contacts/list/{org_pk}/ Lister clients et contacts

RÉFÉRENCE RAPIDE

Base URL https://api.ooti.co/api/v1/

Format JSON

Auth (utilisateur) Authorization: JWT <access-token>

Auth (intégration) Authorization: Token <api-token>

Obtenir un token POST /api/v1/token-auth/

Rafraîchir POST /api/v1/token-refresh/

Documentation api.ooti.co/api/v1/docs/

Inscription app.ooti.co/accounts/signup/

Support [email protected]

Avez-vous trouvé la réponse à votre question ?