Brancher la suite à vos systèmes
Les applications Aiflowhub partagent un socle commun et s'intègrent par une API REST et des webhooks signés. Le connecteur Rsconnect reçoit messages et documents et les distribue à vos services.
Introduction
DeskAssist, Desklink et Deskstudio sont trois vues d'un même moteur ; Rsconnect et Deskrelance sont des modules branchables. Tout est cloisonné par organisation.
Backend partagé
Clients, devis, factures, stock et comptabilité vivent dans un moteur unique, exposé de la même façon à chaque application.
Multi-organisation
Chaque organisation est isolée : données, jetons et webhooks cloisonnés, accès par rôle.
Modulaire
Un module s'active seul et se branche par API/webhooks — sur la suite ou vos propres services.
Base des requêtes : https://api.aiflowhub.online · réponses JSON · codes HTTP standard.
Authentification
Chaque requête porte un jeton Bearer. Un jeton appartient à une organisation et possède une portée (lecture/écriture, par ressource). Les jetons sont masqués par défaut, révélés puis copiés depuis le back-office.
# Exemple d'appel authentifié curl https://api.aiflowhub.online/v1/invoices \ -H "Authorization: Bearer sk_live_••••4f2a" \ -H "Content-Type: application/json"
API REST
Ressources principales (pagination par curseur) :
# Créer une facture curl -X POST https://api.aiflowhub.online/v1/invoices \ -H "Authorization: Bearer sk_live_••••4f2a" \ -d '{ "client_id": "cli_1042", "lignes": [{ "ref": "ART-01", "qte": 3 }], "tva": 20 }'
Webhooks
Abonnez vos services aux événements (message.received, document.parsed, order.created, invoice.paid, payment.updated). Chaque envoi est signé HMAC SHA-256 via l'en-tête X-Signature ; vérifiez-la avant de traiter. En cas d'échec, l'événement est rejoué.
# Charge utile reçue sur votre endpoint POST /votre-endpoint X-Signature: sha256=9f2b… Content-Type: application/json { "event": "document.parsed", "org": "org_128", "data": { "id": "doc_2231", "type": "facture", "total": 86400 } }
La distribution passe par Rsconnect (re-livraison automatique, journal complet).
Sécurité & quotas
Jetons
- Portées par ressource
- Masqués par défaut
- Rotation & révocation
Signature
- HMAC SHA-256
- En-tête X-Signature
- Horodatage anti-rejeu
Authentification
- Double authentification (2FA)
- Accès par rôle
- Journal d'audit
Quotas
- Limites par organisation
- Alertes de dépassement
- Journaux & rejeu