L'API REST Certyneo permet d'intégrer la signature électronique directement dans vos applications métier : CRM, ERP, SIRH, marketplace. Ce guide vous accompagne pas à pas, de l'authentification à la récupération du document signé.
Authentification API
L'API Certyneo utilise des clés API (API Key + API Secret) transmises via le header Authorization. Chaque clé est liée à un workspace et peut être restreinte par scope (lecture seule, création d'enveloppes, administration). Les clés sont générées depuis votre espace Certyneo > Paramètres > API.
Le flux de signature via API
Le flux standard comprend 4 étapes : 1) Téléverser un document (POST /api/v1/documents), 2) Créer une enveloppe avec les destinataires (POST /api/v1/envelopes), 3) Ajouter les champs de signature (POST /api/v1/envelopes/:id/fields), 4) Envoyer l'enveloppe (POST /api/v1/envelopes/:id/send).
Webhooks : notifications en temps réel
Configurez des webhooks pour être notifié à chaque événement : enveloppe ouverte, signature apposée, enveloppe complétée, enveloppe expirée. Les webhooks incluent une signature HMAC pour vérifier leur authenticité.
Bonnes pratiques d'intégration
- Utilisez les webhooks plutôt que le polling pour suivre l'état des enveloppes
- Stockez les clés API dans des variables d'environnement, jamais dans le code
- Gérez les erreurs 429 (rate limit) avec un backoff exponentiel
- Testez en environnement sandbox avant de passer en production
- Vérifiez la signature HMAC des webhooks pour éviter les injections