Authentification API
Les routes protégées utilisent un jeton d'authentification. Les clés, secrets et jetons ne doivent jamais être exposés côté client public.
- • JWT pour l'espace connecté
- • Secrets hors Git
- • Appels serveur à serveur recommandés
Documentation technique EnySign
API, webhooks et vérification document
Cette page prépare les intégrations techniques EnySign: authentification, enveloppes, signataires, webhooks signés et vérification de document. Elle décrit les contrats attendus sans exposer de secret et sans présenter une fonction non activée comme universellement disponible.
Enveloppes et signataires
Les enveloppes regroupent un document PDF, les signataires, les champs et les événements de suivi du parcours.
- • Création d'enveloppe
- • Ajout de signataires
- • Suivi des statuts
Webhooks signés
Les webhooks sont prévus pour les comptes Business lorsque la configuration est activée. Les événements doivent être signés et vérifiés côté receveur.
- • Secret webhook
- • Signature HMAC à vérifier
- • Événements document.sent, recipient.signed, envelope.completed
Vérification document
La route de vérification permet de déposer un PDF signé avec EnySign pour contrôler les informations disponibles.
- • Dépôt PDF
- • Contrôle d'intégrité
- • Réponse JSON exploitable
Exemples cURL
Les exemples sont indicatifs. Les endpoints protégés nécessitent un jeton valide et les quotas du compte s'appliquent.
curl -H "Authorization: Bearer <token>" \
https://enysign.com/api/me
curl -F file=@contrat-signe.pdf \
https://enysign.com/api/verifyOpenAPI
Lorsque la documentation backend est activée, le point d'entrée technique peut être consulté depuis /api/docs. Cette route peut être restreinte selon la configuration de production.