LeadOcto
API & webhooks

API REST et webhooks signés

Todenna API-avaimella, listaa vimpaimesi ja liidisi sekä varmenna allekirjoitetut webhookit.

5 min de lecture Mis à jour il y a 1 week Octo

La plupart de ce que fait LeadOcto dans le tableau de bord est aussi accessible via une API REST. Les requêtes sont authentifiées par une clé API et limitées en débit par espace de travail.

Authentification

Trouve ta clé API dans les paramètres du compte, sous Sécurité. Envoie-la comme jeton bearer à chaque requête :

curl https://app.leadocto.io/api/widgets 
  -H "Authorization: Bearer YOUR_API_KEY"

Lister les widgets

Un simple GET renvoie chaque widget de ton espace de travail avec son statut et ses canaux. Les réponses sont en JSON.

Événements webhook

Abonne une URL dans les réglages du widget pour recevoir les événements en temps réel :

  • widget.opened - un visiteur a ouvert le widget.
  • channel.clicked - un visiteur a choisi un canal.
  • lead.created - une conversation a démarré.

Vérifier les webhooks

Chaque charge utile de webhook est signée. Calcule un HMAC-SHA256 du corps brut de la requête avec ton secret de signature et compare-le à l'en-tête X-LeadOcto-Signature. Rejette toute requête où ils ne correspondent pas.

Limites de débit

Les requêtes API sont limitées en débit par clé. Si tu dépasses la limite, tu reçois une réponse 429 avec un en-tête Retry-After. Nous ne facturons jamais les appels API.