Essai gratuit
Développeurs

API & webhooks VigiClient

Lecture de vos alertes et de votre portefeuille, notifications signées en temps réel. Réservé au plan Cabinet — la clé se génère dans Mon compte.

Authentification

Toutes les requêtes portent votre clé API dans l'en-tête HTTP :

GET https://vigiclient.omy1.com/api/v1/alertes
Authorization: Bearer vc_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

La clé se génère (et se révoque) dans Mon compte → API & webhooks. Une clé exposée se régénère en un clic — l'ancienne meurt immédiatement. Limite : 240 requêtes/heure. Lecture seule : aucune écriture possible par l'API.

GET /api/v1/alertes

Vos alertes en cours, triées par urgence (date limite la plus proche d'abord).

{
  "ok": true,
  "alertes": [
    {
      "id": 12,
      "siren": "842440174",
      "entreprise": "MASSART CONSULTING RESTAURATION",
      "gravite": "critique",
      "evenement": "Jugement d'ouverture de liquidation judiciaire",
      "date_publication": "2026-07-12",
      "date_limite_estimee": "2026-09-10",
      "creance_declaree": false,
      "jours_restants": 55
    }
  ]
}

gravite : critique (procédures collectives) ou importante (ventes, radiations) · jours_restants : jours avant la date limite estimée de déclaration, null si sans objet · creance_declaree : coché par l'utilisateur sur la fiche.

GET /api/v1/portefeuille

Toutes vos entreprises surveillées, avec leur portefeuille d'appartenance.

{
  "ok": true,
  "entreprises": [
    {
      "siren": "842440174",
      "nom": "MASSART CONSULTING RESTAURATION",
      "ville": "PARIS",
      "etiquette": "client",
      "encours": 15000,
      "portefeuille": "Client SARL Dupont"
    }
  ]
}

Webhook sortant

Renseignez une URL dans Mon compte → API & webhooks : à chaque nouvelle alerte, VigiClient envoie un POST JSON (2 tentatives, journalisé) :

{
  "type": "alerte_creee",
  "alerte": {
    "id": 12,
    "siren": "842440174",
    "entreprise": "MASSART CONSULTING RESTAURATION",
    "gravite": "critique",
    "evenement": "Jugement d'ouverture de liquidation judiciaire",
    "date_publication": "2026-07-12",
    "date_limite_estimee": "2026-09-10",
    "url": "https://vigiclient.omy1.com/app/alerte/12",
    "annonce_officielle": "https://www.bodacc.fr/..."
  },
  "portefeuille": { "id": 4, "nom": "Client SARL Dupont" },
  "envoye_le": "2026-07-17T05:52:11.000Z"
}

Vérifier la signature

Chaque envoi porte l'en-tête X-VigiClient-Signature : le HMAC-SHA256 du corps brut, calculé avec votre clé API comme secret. Pour authentifier :

  1. Récupérez le corps brut de la requête (avant tout parsing).
  2. Calculez HMAC-SHA256(corps, votre_clé_API), encodé en hexadécimal.
  3. Comparez à l'en-tête (comparaison à temps constant recommandée). Différent → rejetez.

Erreurs

CodeSignification
401Clé absente ou invalide (en-tête Authorization: Bearer …)
403Clé valide mais plan non-Cabinet
404Route inconnue — la réponse liste les routes disponibles
429Limite de 240 requêtes/heure atteinte — réessayez plus tard

Cas d'usage rapides

Prêt à brancher vos outils ?

La clé API se génère en un clic avec le plan Cabinet.

Créer mon compte