Paramètres
Développeurs
Accédez à l'API et gérez vos credentials
La section Développeurs vous permet de créer des identifiants API pour intégrer Sonario avec vos propres applications.
Accès
Allez dans Paramètres > Développeurs pour accéder à cette page.
API Sonario
L'API Sonario permet de :
- Créer et gérer des conversations
- Créer et gérer des tickets
- Récupérer des informations visiteurs
- Automatiser des workflows
Identifiants OAuth
Créer une application OAuth
- Cliquez sur Créer une application
- Remplissez les informations :
- Nom : Nom de votre application
- Description : Description de l'usage prévu
- URL de callback : URL de redirection OAuth
- Cliquez sur Créer
Informations générées
Après création, vous obtenez :
- Client ID : Identifiant public de l'application
- Client Secret : Clé secrète (affichée une seule fois)
Important : Notez le Client Secret immédiatement, il ne sera plus affiché.
Utilisation
Utilisez ces identifiants pour :
- L'intégration Zapier
- Des intégrations personnalisées
- Des applications tierces
Clés API
Créer une clé API
- Cliquez sur Créer une clé API
- Donnez un nom à la clé
- Sélectionnez les permissions :
- Lecture seule
- Lecture/Écriture
- Cliquez sur Créer
Utilisation des clés
Incluez la clé dans l'en-tête de vos requêtes :
Authorization: Bearer sk_xxxxxxxxxxxxRévoquer une clé
- Trouvez la clé dans la liste
- Cliquez sur Révoquer
- Confirmez
La clé est immédiatement invalidée.
Webhooks
Configurer un webhook
- Cliquez sur Ajouter un webhook
- Entrez l'URL de destination
- Sélectionnez les événements à écouter :
- Nouvelle conversation
- Nouveau message
- Ticket créé
- Ticket mis à jour
- Cliquez sur Créer
Événements disponibles
| Événement | Description |
|---|---|
conversation.created | Nouvelle conversation |
conversation.closed | Conversation fermée |
message.created | Nouveau message |
ticket.created | Ticket créé |
ticket.updated | Ticket mis à jour |
visitor.created | Nouveau visiteur |
Sécurité des webhooks
Chaque webhook inclut une signature pour vérifier l'authenticité :
- Le header
X-Sonario-Signaturecontient la signature - Vérifiez-la avec votre secret webhook
Documentation API
Consultez la documentation complète de l'API sur docs.sonario.app.
Bonnes pratiques
- Ne partagez jamais vos secrets : Gardez le Client Secret et les clés API confidentiels
- Rotation régulière : Changez vos clés périodiquement
- Permissions minimales : N'accordez que les permissions nécessaires
- Monitoring : Surveillez l'utilisation de vos clés
- Révocation rapide : Révoquez immédiatement les clés compromises