- Accès partitionné : les utilisateurs, modèles et activités sont limités à un seul espace de travail.
- Suivi de l’utilisation : consultez les enveloppes envoyées par espace de travail pour un reporting clair.
- Sécurité par conception : aucune exposition croisée des documents ou des données entre espaces de travail.
Points de terminaison principaux
Points de terminaison principaux (consultez la référence API pour tous les détails) :- POST
/workspaces— créer un espace de travail - GET
/workspaces/{workspace_id}— récupérer les détails d’un espace de travail - PUT
/workspaces/{workspace_id}— mettre à jour un espace de travail - GET
/workspaces— lister les espaces de travail (pagination) - GET
/workspace/{workspace_id}/settings— récupérer les paramètres de l’espace de travail - PUT
/workspace/{workspace_id}/settings— mettre à jour les paramètres de l’espace de travail
Consultez le guide sur les Limites de Débit.
api-reference/v01.15.00/workspaces :
api-reference/v01.15.00/workspaces/create-a-new-workspaceapi-reference/v01.15.00/workspaces/list-workspacesapi-reference/v01.15.00/workspaces/update-a-workspace
Créer un espace de travail
Point de terminaison : POST/workspaces
Corps requis : { "name": "string" }
Exemple (curl) :
Workspace, y compris la api_key (live) et la test_api_key de l’espace de travail. Exemple de structure :
api_key est la clé live de l’espace de travail et test_api_key est sa clé de test. Consultez Authentification pour savoir comment fonctionne le mode test.
Exemple serveur — Node (fetch) :
Récupérer un espace de travail
Point de terminaison : GET/workspaces/{workspace_id}
Exemple (curl) :
Workspace (voir l’exemple ci-dessus).
Mettre à jour un espace de travail
Point de terminaison : PUT/workspaces/{workspace_id} — remplacement complet de la ressource. Le corps requis est le même que pour CreateWorkspace (par exemple, { "name": "New name" }).
Exemple (curl) :
Lister les espaces de travail
Point de terminaison : GET/workspaces
Prend en charge les paramètres de requête page et page_size. Exemple :
results (tableau de Workspace) et les métadonnées pagination.
Bonnes pratiques RBAC et clés API
- Utilisez des clés API à portée limitée lorsque c’est possible : conservez une clé API principale réservée au serveur et créez des clés API par espace de travail pour les partenaires d’intégration si votre plateforme le permet.
- Ne renvoyez jamais les clés API au navigateur. Pour les opérations initiées par les utilisateurs finaux, appelez votre backend qui effectue l’appel API vers Firma.
- Utilisez l’idempotence lorsqu’elle est prise en charge (pour les points de terminaison acceptant
Idempotency-Key) afin d’éviter les doubles créations lors de nouvelles tentatives.
Cas particuliers et dépannage
- Noms en double : les noms d’espace de travail sont conviviaux pour l’affichage et peuvent ne pas être uniques ; utilisez
idpour les références programmatiques. - Espaces de travail protégés : le drapeau
protectedindique les espaces de travail détenus par le système, qui ne peuvent pas être supprimés ou modifiés via les flux normaux. - Limites de débit et erreurs : examinez les réponses non-2xx pour
{ error, code }et affichez des messages pertinents aux opérateurs. - Limite de débit dépassée (429) : surveillez l’en-tête
X-RateLimit-Remaininget mettez en œuvre un backoff exponentiel pour les nouvelles tentatives.
Étapes suivantes
- Envoyer des demandes de signature au sein des espaces de travail (100 req/min)
- Configurer des webhooks pour suivre l’activité de l’espace de travail (60 req/min)
- Authentification JWT pour les flux intégrés (120 req/min)