Achetez en gros auprès des meilleures marques des Caraïbes Créer un compte acheteur gratuitement →

API publique KariShop

Introduction

L'API publique KariShop permet à vos systèmes (ERP, WMS, scripts) d'interagir directement avec votre espace fournisseur : synchronisation de catalogue, consultation des commandes, mise à jour des stocks. Elle est disponible pour les comptes avec l'option Accès API activée.

L'API suit les conventions REST — requêtes HTTPS, réponses JSON, codes HTTP standards. La documentation interactive est disponible sur karishop.bidikay.com/api-docs.

Obtenir un token API

Connectez-vous à votre espace fournisseur et accédez à Paramètres → Tokens API. Cliquez sur Nouveau token, donnez-lui un nom descriptif et copiez-le immédiatement — il ne sera plus affiché après fermeture de la fenêtre.

  • Format : ks_live_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
  • Maximum 5 tokens actifs par compte
  • Révocable à tout moment depuis Paramètres
  • Stockez-le dans une variable d'environnement, jamais en dur dans le code

Authentification

Ajoutez votre token dans l'en-tête Authorization de chaque requête :

Authorization: Bearer ks_live_votre_token_ici

Toutes les requêtes doivent être en HTTPS. Les requêtes HTTP sont rejetées.

Endpoints disponibles

MéthodeEndpointDescription
GET/api/tokens/verifyVérifier votre token
POST/api/shopify/verifyTester les credentials Shopify
POST/api/shopify/connectInitier le flow OAuth Shopify
POST/api/shopify/syncSynchroniser le catalogue depuis Shopify
GET/api/shopify/statusÉtat de la connexion Shopify
POST/api/stripe/account-sessionCréer une session Stripe Connect
POST/api/orders/createCréer une commande post-paiement

Exemples curl

Vérifier votre token :

curl -X GET https://karishop.bidikay.com/api/tokens/verify \
  -H "Authorization: Bearer ks_live_votre_token"

Vérifier credentials Shopify :

curl -X POST https://karishop.bidikay.com/api/shopify/verify \
  -H "Authorization: Bearer ks_live_votre_token" \
  -H "Content-Type: application/json" \
  -d '{"shopUrl":"ma-boutique.myshopify.com","apiKey":"shpat_xxx"}'

Lancer une synchronisation :

curl -X POST https://karishop.bidikay.com/api/shopify/sync \
  -H "Authorization: Bearer ks_live_votre_token"

Collection Postman

Téléchargez la collection Postman officielle pour tester tous les endpoints :

Télécharger la collection Postman

Une fois importée, renseignez la variable bearer_token avec votre token KariShop.

Limites et sécurité

  • Rate limiting — 100 requêtes/minute par token
  • HTTPS obligatoire — les requêtes HTTP sont rejetées
  • Hash SHA-256 — le token n'est jamais stocké en clair côté serveur
  • Révocation immédiate — un token révoqué est invalidé instantanément
  • Expiration optionnelle — vous pouvez définir une date d'expiration

En cas de compromission, révoquez immédiatement depuis Paramètres → Tokens API et signalez à security@bidikay.com.

Support

Questions techniques : api@bidikay.com

Documentation interactive : karishop.bidikay.com/api-docs

Cet article vous a-t-il aidé ?