Clés API
Vue d’ensemble
Section intitulée « Vue d’ensemble »Les clés API permettent à des systèmes externes d’envoyer des prospects (leads) directement dans votre CRM FlowDesk via l’endpoint REST POST /api/v1/leads. Chaque clé est associée à votre espace et doit être transmise dans l’en-tête Authorization: Bearer <clé>.
Prérequis
Section intitulée « Prérequis »- Compte FlowDesk avec abonnement actif.
- MFA activée recommandée (voir Sécurité).
- Système source capable d’envoyer des requêtes HTTP POST (formulaire web, outil d’automatisation, script).
| Élément | Détail |
|---|---|
| Routes | /settings/api-keys ou /api-keys |
| Barre latérale CRM | Paramètres → Clés API |
| Endpoint | POST https://flowdeskcrm.ca/api/v1/leads |
| Documentation | Paramètres → Clés API |
Étapes pas à pas
Section intitulée « Étapes pas à pas »Créer une clé API
Section intitulée « Créer une clé API »- Ouvrez
/settings/api-keys(ou/api-keys). - Cliquez sur Créer une clé API.
- Donnez un nom descriptif (ex. « Site web principal », « Landing page hypothèque »).
- Cliquez sur Générer.
- Copiez immédiatement la clé affichée — elle ne sera plus visible ensuite.
- Stockez la clé de façon sécurisée (gestionnaire de secrets, variables d’environnement).
Envoyer un lead via l’API
Section intitulée « Envoyer un lead via l’API »- Configurez votre système source pour envoyer une requête
POSTà/api/v1/leads. - Ajoutez l’en-tête :
Authorization: Bearer VOTRE_CLE_API. - Envoyez un corps JSON avec les champs du prospect, par exemple :
{"firstName": "Marie","lastName": "Tremblay","email": "marie@example.com","phone": "+15145551234","source": "site-web"}
- Vérifiez la réponse
201 Createdet retrouvez le client dans Clients.
Révoquer une clé API
Section intitulée « Révoquer une clé API »- Ouvrez la liste des clés sur
/settings/api-keys. - Identifiez la clé à révoquer.
- Cliquez sur Révoquer ou l’icône de suppression.
- Confirmez — toute requête utilisant cette clé sera rejetée (
401 Unauthorized).
Référence des fonctionnalités
Section intitulée « Référence des fonctionnalités »- Liste des clés — Nom, date de création, dernière utilisation.
- Création de clé — Génération cryptographique sécurisée.
- Affichage unique — La clé complète n’est montrée qu’à la création.
- Révocation — Invalidation immédiate.
- Endpoint leads —
POST /api/v1/leadsavec Bearer token. - Codes de réponse —
201succès,400validation,401clé invalide,429limite de débit.
Conseils
Section intitulée « Conseils »- Révoquez immédiatement toute clé exposée accidentellement.
- Combinez l’API avec les webhooks pour des flux bidirectionnels.
Pages connexes
Section intitulée « Pages connexes »Captures d’écran
Section intitulée « Captures d’écran »