Fonctionnalites Alertes Tarifs Mon Compte Contact
Documentation

Documentation API

API REST read-only pour integrer vos donnees de veille tarifaire dans vos outils

Sommaire
1

Authentification

L'API utilise le meme token JWT que le dashboard client. Incluez-le dans le header Authorization de chaque requete :

Authorization: Bearer <votre-token-jwt>

Le token est obtenu via la connexion au dashboard (POST /api/auth/login) et expire apres 7 jours.

Chaque requete est isolee par client_id : vous ne pouvez acceder qu'aux donnees de votre propre compte.

2

Rate limiting

L'API publique est limitee a 30 requetes par minute par adresse IP (distinct du dashboard qui a sa propre limite de 60 req/min).

En cas de depassement, l'API retourne 429 Too Many Requests. Attendez quelques secondes avant de reessayer.

3

Liste des prix courants

GET /api/public/prices JWT 30/min

Retourne tous les prix courants de vos produits actifs.

Reponse

{ "count": 23, "data": [ { "url_id": 1, "sku": "MOT-HB-250", "product_name": "Moteur hors-bord 250cv", "tag": "Moteurs", "competitor_name": "ConcurrentA", "url_client": "https://votresite.fr/produit/...", "url_competitor": "https://concurrent.fr/produit/...", "price_client": 12500.00, "price_competitor": 11990.00, "diff": -510.00, "is_cheaper": 1, "stock": "En stock", "last_scraped_at": "2026-03-07T06:00:12Z" } ] }
4

Detail d'un produit + historique

GET /api/public/prices/:urlId JWT 30/min

Retourne le prix courant d'une paire client/concurrent ainsi que l'historique des 90 derniers jours.

ParametreTypeDescription
urlIdnumberID de la paire URL (visible dans la colonne # du dashboard)

Reponse

{ "current": { "url_id": 1, "sku": "MOT-HB-250", "product_name": "Moteur hors-bord 250cv", "price_client": 12500.00, "price_competitor": 11990.00, "diff": -510.00, "is_cheaper": 1, "stock": "En stock", "last_scraped_at": "2026-03-07T06:00:12Z" }, "history_count": 46, "history": [ { "scraped_at": "2026-03-07T06:00:12Z", "price_client": 12500.00, "price_competitor_old": 12200.00, "price_competitor_new": 11990.00, "price_diff": -210.00, "stock": "En stock" } ] }
5

Alertes recentes

GET /api/public/alerts JWT 30/min

Retourne les alertes envoyees sur les N derniers jours (defaut 30, max 90).

ParametreTypeDescription
daysquery (number)Nombre de jours a remonter (1-90, defaut 30)

Exemple

GET /api/public/alerts?days=7

Reponse

{ "days": 7, "count": 3, "data": [ { "id": 42, "alert_type": "competitor_cheaper", "sent_at": "2026-03-06T12:00:00Z", "sku": "MOT-HB-250", "product_name": "Moteur hors-bord 250cv", "competitor_name": "ConcurrentA", "url_client": "https://votresite.fr/...", "url_competitor": "https://concurrent.fr/..." } ] }
6

Export complet (JSON / CSV)

GET /api/public/export JWT 30/min

Exporte toutes les donnees de prix courants en JSON ou CSV. Le CSV utilise le separateur ; (compatible Excel FR) avec BOM UTF-8.

ParametreTypeDescription
formatquery (string)json (defaut) ou csv

Exemples

GET /api/public/export?format=json GET /api/public/export?format=csv

Le JSON inclut un champ diff_pct (ecart en pourcentage) en plus des champs standard.

7

Webhooks sortants

Configurez des webhooks depuis l'onglet Integrations du dashboard pour recevoir des notifications en temps reel sur vos systemes.

Events disponibles

EventDeclencheur
price.changedLe prix concurrent a change (hausse ou baisse)
competitor.cheaperLe concurrent est devenu moins cher que vous
url.errorLe scraping d'une URL a echoue

Payload envoye

{ "event": "price.changed", "timestamp": "2026-03-07T06:00:12Z", "data": { "url_id": 1, "sku": "MOT-HB-250", "product_name": "Moteur hors-bord 250cv", "competitor_name": "ConcurrentA", "price_client": 12500.00, "price_competitor_old": 12200.00, "price_competitor_new": 11990.00, "diff": -510.00, "is_cheaper": true, "stock": "En stock" } }

Retry et auto-desactivation

  • 3 tentatives avec backoff exponentiel (1s, 4s, 9s)
  • Timeout : 10 secondes par tentative
  • Apres 10 echecs consecutifs, le webhook est automatiquement desactive
  • Votre endpoint doit repondre avec un status 2xx pour confirmer la reception
8

Verification de signature HMAC

Chaque requete webhook inclut un header X-Webhook-Signature contenant un HMAC-SHA256 du body, signe avec votre secret (affiche une seule fois a la creation).

Verification en Node.js

const crypto = require('crypto'); function verifyWebhook(body, signature, secret) { const expected = crypto .createHmac('sha256', secret) .update(body) .digest('hex'); return crypto.timingSafeEqual( Buffer.from(signature, 'hex'), Buffer.from(expected, 'hex') ); } // Dans votre handler Express : app.post('/webhook', (req, res) => { const sig = req.headers['x-webhook-signature']; const raw = JSON.stringify(req.body); if (!verifyWebhook(raw, sig, process.env.WEBHOOK_SECRET)) { return res.status(401).send('Signature invalide'); } // Traiter l'event... res.sendStatus(200); });

Verification en Python

import hmac, hashlib def verify_webhook(body: bytes, signature: str, secret: str) -> bool: expected = hmac.new( secret.encode(), body, hashlib.sha256 ).hexdigest() return hmac.compare_digest(signature, expected) # Flask exemple : @app.route('/webhook', methods=['POST']) def handle_webhook(): sig = request.headers.get('X-Webhook-Signature', '') if not verify_webhook(request.data, sig, WEBHOOK_SECRET): return 'Signature invalide', 401 # Traiter l'event... return '', 200
9

Codes d'erreur

CodeSignification
200Succes
400Parametre invalide (urlId non numerique, etc.)
401Token JWT manquant ou invalide
404Ressource introuvable ou appartenant a un autre client
429Rate limit depasse (30 req/min)
500Erreur serveur interne

Toutes les erreurs retournent un JSON avec un champ error :

{ "error": "Token JWT manquant ou invalide" }
10

Exemples d'integration

cURL

curl -H "Authorization: Bearer VOTRE_TOKEN" \ https://votre-domaine.fr/api/public/prices

JavaScript (fetch)

const res = await fetch('/api/public/prices', { headers: { 'Authorization': 'Bearer ' + token } }); const { data } = await res.json(); console.log(data);

Python (requests)

import requests r = requests.get( 'https://votre-domaine.fr/api/public/prices', headers={'Authorization': f'Bearer {token}'} ) data = r.json()['data']

Google Sheets (Apps Script)

function importPrices() { var token = PropertiesService.getScriptProperties() .getProperty('API_TOKEN'); var res = UrlFetchApp.fetch( 'https://votre-domaine.fr/api/public/export?format=json', { headers: { 'Authorization': 'Bearer ' + token } } ); var data = JSON.parse(res.getContentText()).data; // Ecrire dans la feuille... }

Power BI / Excel (Power Query M)

let Source = Json.Document( Web.Contents( "https://votre-domaine.fr/api/public/export", [Headers=[Authorization="Bearer VOTRE_TOKEN"]] ) ), Data = Source[data] in Table.FromRecords(Data)

Integrations disponibles

Connectez vos outils. Cliquez sur une integration pour acceder a sa documentation complete.

No-code

Les badges Pro et Business+ indiquent le plan minimum requis. Sans badge = disponible des le plan Basic.

↑ Retour en haut