Plateforme ExtentAPI

Toutes les Solutions Métier ExtentAPI partagent un même socle technique. Comprendre ce socle, c’est comprendre 80 % des règles d’utilisation.

Surfaces

Public client (x-api-key) — vous, depuis votre code, vos pipelines, vos agents.
Admin client (sessions IAM) — votre back-office, géré par votre IAM.
Control-plane — strictement interne à ExtentAPI, jamais exposé.

Garanties transverses

Multi-tenant strict

Chaque ressource créée est rattachée à votre tenant. Les requêtes cross-tenant sont rejetées en 404 (volontairement opaque pour ne pas fuiter l’existence d’autres tenants).

Idempotency

POST /v1/scraper/jobs, POST /v1/extractor/extractions et POST /v1/scraper/webhooks acceptent un header Idempotency-Key (UUID v4 recommandé). Une même clé rejouée dans les 24 h renvoie la réponse originale. Au-delà, la clé est libérée.

Audit log

Toute action administrative (création/suppression de ressources, mutation de configuration, opérations sensibles) est consignée pendant 90 jours. Disponible sur demande pour vos besoins de compliance.

Anti-SSRF

Toute URL que vous nous soumettez (job, webhook, replay) passe par une validation stricte : DNS résolu, plage IP publique vérifiée, double-check côté agent au moment du fetch.

Traçabilité

Chaque appel reçoit un x-request-id (UUID v4). Cet identifiant est propagé dans toute la chaîne — orchestrator → file BullMQ → agent → logs → événements SSE → webhooks. C’est votre clé pour corréler une timeline.

Documentation OpenAPI

L’intégralité de l’API publique est décrite en OpenAPI 3.1, à jour avec le code à chaque commit. Vous l’utilisez pour :

Lire la référence en ligne (cf. menu « API HTTP »).
Générer un SDK dans le langage de votre choix (TypeScript, Python, Go…).
Importer la collection dans Postman, Insomnia, Bruno.