> ## Documentation Index
> Fetch the complete documentation index at: https://docs.firma.dev/llms.txt
> Use this file to discover all available pages before exploring further.

# Récupérer un Fichier Téléversé par le Signataire

> Récupère un fichier qu'un signataire a téléversé dans un champ de fichier. Renvoie une URL de téléchargement pré-signée de courte durée (300s), pas les octets. `field_id` est requis (via GET /signing-requests/{id}/fields, en filtrant sur type=file). Chaque récupération est enregistrée dans un journal d'audit ; limite de 60/min. Téléchargez rapidement côté serveur avant l'expiration de l'URL.



## OpenAPI

````yaml api-reference/v01.30.00/openapi-v01.30.00.fr.json get /signing-requests/{id}/signers/{signer_id}/files/{field_id}
openapi: 3.0.3
info:
  title: API Partenaire Firma
  description: >-
    API RESTful pour la signature de documents et la gestion de modèles.


    **Authentification** : Tous les endpoints nécessitent une authentification
    par clé API via l'en-tête `Authorization`. Utilisez votre clé API
    directement sans préfixe (par exemple, `your-api-key`). Le préfixe Bearer
    est optionnel mais pas obligatoire.


    **Fonctionnalités de sécurité** :

    - Validation des entrées avec des schémas Zod incluant des messages d'erreur
    détaillés au niveau des champs

    - Jetons JWT signés RSA-256 pour l'accès aux modèles intégrés


    **Limitation de débit** : Les limites de débit sont hiérarchisées selon le
    type d'opération :

    - Opérations de lecture (GET) : 200 requêtes par minute

    - Opérations d'écriture (POST/PUT/PATCH/DELETE) : 120 requêtes par minute

    - Opérations CRUD sur les webhooks : 60 requêtes par minute

    - Test de webhook : 10 requêtes par minute

    - Régénération/expiration de clé API : 1 requête par minute

    - Rotation du secret de webhook : 1 requête par minute


    Lorsque les limites de débit sont dépassées, l'API renvoie une réponse `429
    Too Many Requests` avec les en-têtes suivants :

    - `X-RateLimit-Limit` : Nombre maximal de requêtes par minute pour cet
    endpoint

    - `X-RateLimit-Remaining` : Requêtes restantes dans la fenêtre actuelle

    - `X-RateLimit-Reset` : Horodatage Unix de la réinitialisation de la limite

    - `Retry-After` : Secondes à attendre avant de pouvoir réessayer


    **Gestion des erreurs** : Toutes les erreurs renvoient des réponses JSON
    structurées avec `error` (message lisible par un humain), `code`
    (identifiant lisible par une machine) et `details` (erreurs de validation au
    niveau des champs, le cas échéant).


    **Intégration de l'Éditeur de Modèles intégré** : L'Éditeur de Modèles Firma
    peut être intégré dans votre application à l'aide d'une bibliothèque
    JavaScript autonome.


    ```html

    <!-- Charger la bibliothèque de l'Éditeur de Modèles Firma -->

    <script
    src="https://api.firma.dev/functions/v1/embed-proxy/template-editor.js"></script>


    <script>

    // Générer d'abord un jeton JWT via l'API

    fetch('https://api.firma.dev/functions/v1/signing-request-api/generate-template-token',
    {
      method: 'POST',
      headers: {
        'Authorization': 'YOUR_API_KEY',
        'Content-Type': 'application/json'
      },
      body: JSON.stringify({
        companies_workspaces_templates_id: 'template-id'
      })
    })

    .then(res => res.json())

    .then(data => {
      // Initialiser l'éditeur avec le jeton JWT
      window.FirmaTemplateEditor.init({
        container: '#firma-editor-container',
        jwt: data.token,
        templateId: 'template-id',
        theme: 'dark',
        readOnly: false,
        onSave: (savedData) => {
          console.log('Template saved:', savedData);
        },
        onError: (error) => {
          console.error('Editor error:', error);
        },
        onLoad: (template) => {
          console.log('Template loaded:', template);
        }
      });
    });

    </script>

    ```
  version: 01.30.00
  contact:
    name: API Support
    url: https://firma.com/support
servers:
  - url: https://api.firma.dev/functions/v1/signing-request-api
    description: API de Production - Recommandée (Actuelle)
  - url: https://api.firma.dev/api/v1
    description: API de Production - Prévue
security:
  - ApiKeyAuth: []
tags:
  - name: Company
    description: Informations et paramètres de l'entreprise
  - name: Workspaces
    description: Opérations de gestion des Espaces de Travail
  - name: Templates
    description: Opérations de gestion des Modèles
  - name: Signing Requests
    description: Opérations de Demande de Signature de documents
  - name: Custom Fields
    description: >-
      Gestion des définitions de champs personnalisés pour les espaces de
      travail, modèles et demandes de signature
  - name: Webhooks
    description: Configuration et gestion des webhooks
  - name: JWT Management
    description: Génération et révocation de jetons JWT pour les modèles intégrés
  - name: Workspace Settings
    description: Configuration et paramètres de l'espace de travail
  - name: Email Domains
    description: >-
      Configuration et vérification de domaine e-mail pour l'envoi d'e-mails de
      demande de signature depuis des domaines personnalisés
  - name: Email Templates
    description: >-
      Gestion des modèles d'e-mail pour la personnalisation des notifications de
      demande de signature au niveau de l'espace de travail et de l'entreprise
  - name: Signer Terms
    description: >-
      Conditions d'utilisation / déclarations de consentement personnalisées
      pour le signataire, au niveau de l'entreprise avec des surcharges par
      espace de travail et par langue
paths:
  /signing-requests/{id}/signers/{signer_id}/files/{field_id}:
    get:
      tags:
        - Signing Requests
      summary: Récupérer un Fichier Téléversé par le Signataire
      description: >-
        Récupère un fichier qu'un signataire a téléversé dans un champ de
        fichier. Renvoie une URL de téléchargement pré-signée de courte durée
        (300s), pas les octets. `field_id` est requis (via GET
        /signing-requests/{id}/fields, en filtrant sur type=file). Chaque
        récupération est enregistrée dans un journal d'audit ; limite de 60/min.
        Téléchargez rapidement côté serveur avant l'expiration de l'URL.
      operationId: retrieveSignerFile
      parameters:
        - name: id
          in: path
          required: true
          schema:
            type: string
            format: uuid
          description: ID de la demande de signature
        - name: signer_id
          in: path
          required: true
          description: ID du signataire (destinataire)
          schema:
            type: string
            format: uuid
        - name: field_id
          in: path
          required: true
          description: ID du champ de fichier
          schema:
            type: string
            format: uuid
      responses:
        '200':
          description: >-
            Une URL pré-signée de courte durée pour le fichier téléversé par le
            signataire.
          content:
            application/json:
              schema:
                type: object
                properties:
                  signer_id:
                    type: string
                    format: uuid
                  kind:
                    type: string
                    example: file
                  file_name:
                    type: string
                    nullable: true
                  file_type:
                    type: string
                    nullable: true
                  file_size:
                    type: integer
                    nullable: true
                  url:
                    type: string
                    description: URL de téléchargement pré-signée.
                  expires_in:
                    type: integer
                    example: 300
                    description: Secondes avant l'expiration de l'URL.
        '400':
          description: Le champ n'est pas un champ fichier (INVALID_FIELD_TYPE).
          content:
            application/json:
              schema:
                type: object
                properties:
                  error:
                    type: string
                  code:
                    type: string
        '401':
          description: Clé API manquante ou invalide.
          content:
            application/json:
              schema:
                type: object
                properties:
                  error:
                    type: string
                  code:
                    type: string
        '404':
          description: >-
            Non trouvé / pas dans ton espace de travail (NOT_FOUND) ou aucun
            fichier téléversé (SIGNATURE_NOT_AVAILABLE).
          content:
            application/json:
              schema:
                type: object
                properties:
                  error:
                    type: string
                  code:
                    type: string
        '429':
          description: Limite de taux dépassée (60/min).
          content:
            application/json:
              schema:
                type: object
                properties:
                  error:
                    type: string
                  code:
                    type: string
        '500':
          description: >-
            La génération de l'URL signée a échoué (INTERNAL_ERROR) ou
            l'écriture obligatoire de l'audit d'accès a échoué
            (AUDIT_WRITE_FAILED) ; aucune URL n'est retournée.
          content:
            application/json:
              schema:
                type: object
                properties:
                  error:
                    type: string
                  code:
                    type: string
      security:
        - ApiKeyAuth: []
      x-codeSamples:
        - lang: TypeScript
          label: '@firma-dev/sdk'
          source: |-
            import { FirmaClient } from "@firma-dev/sdk";

            const firma = new FirmaClient({ apiKey: "YOUR_API_KEY" });

            const response = await firma.signingRequests.retrieveSignerFile({
                id: "id",
                signer_id: "signer_id",
                field_id: "field_id"
            });
            console.log(response);
components:
  securitySchemes:
    ApiKeyAuth:
      type: apiKey
      in: header
      name: Authorization
      description: >-
        Clé API pour l'authentification. Utilisez votre clé API directement sans
        préfixe (par exemple, 'your-api-key'). Le préfixe Bearer est optionnel
        mais pas obligatoire.

````