API REST et webhooks signés
Todenna API-avaimella, listaa vimpaimesi ja liidisi sekä varmenna allekirjoitetut webhookit.
La plupart de ce que fait LeadOcto dans le tableau de bord est aussi accessible via une API REST. Les requêtes sont authentifiées par une clé API et limitées en débit par espace de travail.
Authentification
Trouve ta clé API dans les paramètres du compte, sous Sécurité. Envoie-la comme jeton bearer à chaque requête :
curl https://app.leadocto.io/api/widgets
-H "Authorization: Bearer YOUR_API_KEY"Lister les widgets
Un simple GET renvoie chaque widget de ton espace de travail avec son statut et ses canaux. Les réponses sont en JSON.
Événements webhook
Abonne une URL dans les réglages du widget pour recevoir les événements en temps réel :
widget.opened- un visiteur a ouvert le widget.channel.clicked- un visiteur a choisi un canal.lead.created- une conversation a démarré.
Vérifier les webhooks
Chaque charge utile de webhook est signée. Calcule un HMAC-SHA256 du corps brut de la requête avec ton secret de signature et compare-le à l'en-tête X-LeadOcto-Signature. Rejette toute requête où ils ne correspondent pas.
Limites de débit
Les requêtes API sont limitées en débit par clé. Si tu dépasses la limite, tu reçois une réponse 429 avec un en-tête Retry-After. Nous ne facturons jamais les appels API.
