API publique KariShop
Introduction
L'API publique KariShop permet à vos systèmes (ERP, WMS, scripts) d'interagir directement avec votre espace fournisseur : synchronisation de catalogue, consultation des commandes, mise à jour des stocks. Elle est disponible pour les comptes avec l'option Accès API activée.
L'API suit les conventions REST — requêtes HTTPS, réponses JSON, codes HTTP standards. La documentation interactive est disponible sur karishop.bidikay.com/api-docs.
Obtenir un token API
Connectez-vous à votre espace fournisseur et accédez à Paramètres → Tokens API. Cliquez sur Nouveau token, donnez-lui un nom descriptif et copiez-le immédiatement — il ne sera plus affiché après fermeture de la fenêtre.
- Format :
ks_live_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx - Maximum 5 tokens actifs par compte
- Révocable à tout moment depuis Paramètres
- Stockez-le dans une variable d'environnement, jamais en dur dans le code
Authentification
Ajoutez votre token dans l'en-tête Authorization de chaque requête :
Authorization: Bearer ks_live_votre_token_iciToutes les requêtes doivent être en HTTPS. Les requêtes HTTP sont rejetées.
Endpoints disponibles
| Méthode | Endpoint | Description |
|---|---|---|
GET | /api/tokens/verify | Vérifier votre token |
POST | /api/shopify/verify | Tester les credentials Shopify |
POST | /api/shopify/connect | Initier le flow OAuth Shopify |
POST | /api/shopify/sync | Synchroniser le catalogue depuis Shopify |
GET | /api/shopify/status | État de la connexion Shopify |
POST | /api/stripe/account-session | Créer une session Stripe Connect |
POST | /api/orders/create | Créer une commande post-paiement |
Exemples curl
Vérifier votre token :
curl -X GET https://karishop.bidikay.com/api/tokens/verify \
-H "Authorization: Bearer ks_live_votre_token"Vérifier credentials Shopify :
curl -X POST https://karishop.bidikay.com/api/shopify/verify \
-H "Authorization: Bearer ks_live_votre_token" \
-H "Content-Type: application/json" \
-d '{"shopUrl":"ma-boutique.myshopify.com","apiKey":"shpat_xxx"}'Lancer une synchronisation :
curl -X POST https://karishop.bidikay.com/api/shopify/sync \
-H "Authorization: Bearer ks_live_votre_token"Collection Postman
Téléchargez la collection Postman officielle pour tester tous les endpoints :
Télécharger la collection Postman
Une fois importée, renseignez la variable bearer_token avec votre token KariShop.
Limites et sécurité
- Rate limiting — 100 requêtes/minute par token
- HTTPS obligatoire — les requêtes HTTP sont rejetées
- Hash SHA-256 — le token n'est jamais stocké en clair côté serveur
- Révocation immédiate — un token révoqué est invalidé instantanément
- Expiration optionnelle — vous pouvez définir une date d'expiration
En cas de compromission, révoquez immédiatement depuis Paramètres → Tokens API et signalez à security@bidikay.com.
Support
Questions techniques : api@bidikay.com
Documentation interactive : karishop.bidikay.com/api-docs
Cet article vous a-t-il aidé ?