API & webhooks VigiClient
Lecture de vos alertes et de votre portefeuille, notifications signées en temps réel. Réservé au plan Cabinet — la clé se génère dans Mon compte.
Authentification
Toutes les requêtes portent votre clé API dans l'en-tête HTTP :
GET https://vigiclient.omy1.com/api/v1/alertes Authorization: Bearer vc_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
La clé se génère (et se révoque) dans Mon compte → API & webhooks. Une clé exposée se régénère en un clic — l'ancienne meurt immédiatement. Limite : 240 requêtes/heure. Lecture seule : aucune écriture possible par l'API.
GET /api/v1/alertes
Vos alertes en cours, triées par urgence (date limite la plus proche d'abord).
{
"ok": true,
"alertes": [
{
"id": 12,
"siren": "842440174",
"entreprise": "MASSART CONSULTING RESTAURATION",
"gravite": "critique",
"evenement": "Jugement d'ouverture de liquidation judiciaire",
"date_publication": "2026-07-12",
"date_limite_estimee": "2026-09-10",
"creance_declaree": false,
"jours_restants": 55
}
]
}
gravite : critique (procédures collectives) ou importante (ventes, radiations) · jours_restants : jours avant la date limite estimée de déclaration, null si sans objet · creance_declaree : coché par l'utilisateur sur la fiche.
GET /api/v1/portefeuille
Toutes vos entreprises surveillées, avec leur portefeuille d'appartenance.
{
"ok": true,
"entreprises": [
{
"siren": "842440174",
"nom": "MASSART CONSULTING RESTAURATION",
"ville": "PARIS",
"etiquette": "client",
"encours": 15000,
"portefeuille": "Client SARL Dupont"
}
]
}
Webhook sortant
Renseignez une URL dans Mon compte → API & webhooks : à chaque nouvelle alerte, VigiClient envoie un POST JSON (2 tentatives, journalisé) :
{
"type": "alerte_creee",
"alerte": {
"id": 12,
"siren": "842440174",
"entreprise": "MASSART CONSULTING RESTAURATION",
"gravite": "critique",
"evenement": "Jugement d'ouverture de liquidation judiciaire",
"date_publication": "2026-07-12",
"date_limite_estimee": "2026-09-10",
"url": "https://vigiclient.omy1.com/app/alerte/12",
"annonce_officielle": "https://www.bodacc.fr/..."
},
"portefeuille": { "id": 4, "nom": "Client SARL Dupont" },
"envoye_le": "2026-07-17T05:52:11.000Z"
}
Vérifier la signature
Chaque envoi porte l'en-tête X-VigiClient-Signature :
le HMAC-SHA256 du corps brut, calculé avec votre clé API comme secret. Pour authentifier :
- Récupérez le corps brut de la requête (avant tout parsing).
- Calculez HMAC-SHA256(corps, votre_clé_API), encodé en hexadécimal.
- Comparez à l'en-tête (comparaison à temps constant recommandée). Différent → rejetez.
Erreurs
| Code | Signification |
|---|---|
| 401 | Clé absente ou invalide (en-tête Authorization: Bearer …) |
| 403 | Clé valide mais plan non-Cabinet |
| 404 | Route inconnue — la réponse liste les routes disponibles |
| 429 | Limite de 240 requêtes/heure atteinte — réessayez plus tard |
Cas d'usage rapides
- Teams/Slack : webhook → connecteur entrant, l'alerte tombe dans le canal du cabinet.
- Google Sheets / Excel : un script planifié appelle /api/v1/alertes chaque matin.
- Make / Zapier : module « Webhook » en déclencheur, sans écrire de code.