API Finance.HDdev
Intégrez Finance.HDdev dans vos outils. Accédez à vos comptes, transactions, budgets et catégories via une API REST simple et sécurisée.
Authentification
Bearer token (JWT). Obtenez votre token depuis votre espace personnel dans les paramètres du compte.
Base URL
Toutes les requêtes utilisent la base URL suivante :
public.apiInfo.baseUrlValueFormat
Toutes les requêtes et réponses utilisent le format JSON. Header requis : public.apiInfo.contentTypeHeader
Exemple d'authentification
curl -X GET https://finance.hddev.eu/api/v1/accounts \ -H "Authorization: Bearer VOTRE_TOKEN_JWT" \ -H "Content-Type: application/json"
Endpoints disponibles
Aperçu des principaux endpoints de l'API Finance.HDdev.
public.apiInfo.endpointPathListe des comptes bancaires connectés avec soldes et métadonnées.
public.apiInfo.endpointPathListe des transactions avec filtres (date, catégorie, montant, compte).
public.apiInfo.endpointPathBudgets et objectifs avec progression actuelle.
public.apiInfo.endpointPathCréer une transaction manuelle (dépense, revenu ou virement).
public.apiInfo.endpointPathCatégories disponibles (système et personnalisées).
Rate limits
Les requêtes API sont limitées pour garantir la stabilité du service.
Documentation complète
La documentation interactive complète (OpenAPI / Swagger) sera bientôt disponible. Elle inclura les schémas de requêtes et réponses, les codes d'erreur et des exemples détaillés.
Sécurité
Toutes les communications sont chiffrées via HTTPS/TLS. Les tokens JWT expirent après 30 minutes (renouvellement automatique via refresh token). L'API est conforme RGPD et ne retourne jamais d'identifiants bancaires.
Besoin d'aide avec l'API ?
Notre équipe technique est disponible pour vous accompagner dans l'intégration de l'API Finance.HDdev dans vos outils et workflows.
Contacter l'équipe APIapi@hddev.eu
Principes d'Architecture et Utilisation
L'API de Finance.HDdev est basée sur une architecture RESTful, ce qui la rend prévisible et facile à utiliser. Toutes les requêtes sont effectuées via HTTPS pour garantir la confidentialité des données échangées. Les réponses, ainsi que les corps des requêtes POST et PUT, sont systématiquement formatés en JSON. La structure des URLs est orientée ressources, vous permettant d'interagir de manière intuitive avec les différents objets de notre système, tels que les comptes, les transactions ou les budgets. Nous appliquons un système de limitation de requêtes (rate limiting) pour assurer la stabilité de la plateforme pour tous nos utilisateurs. Les détails de ces limites sont précisés dans l'en-tête de chaque réponse.
Endpoints Clés et Cas d'Usage
Notre API expose plusieurs endpoints pour couvrir l'ensemble des fonctionnalités de gestion financière. Le endpoint `/transactions` vous permet de lister, filtrer et récupérer les détails de chaque transaction, idéal pour des analyses de dépenses poussées. Avec `/accounts`, vous pouvez obtenir la liste de vos comptes connectés et leur solde en temps réel. Pour le suivi budgétaire, les endpoints `/budgets` et `/categories` vous donnent un contrôle total sur la création et le suivi de vos enveloppes de dépenses. Enfin, le endpoint `/goals` permet de gérer vos objectifs d'épargne. Ces outils combinés ouvrent la voie à de nombreuses applications, du simple script d'export de données à une application mobile complète de coaching financier.
Authentification et Sécurité de l'API
La sécurité est notre priorité absolue. L'accès à l'API est protégé par des clés d'authentification personnelles que vous pouvez générer, gérer et révoquer depuis votre tableau de bord utilisateur. Chaque requête d'API doit inclure votre clé d'API dans l'en-tête `Authorization` sous la forme d'un Bearer Token. Il est impératif de conserver ces clés secrètes et de ne jamais les exposer côté client (dans du code JavaScript de navigateur, par exemple). Toutes les connexions à l'API sont chiffrées avec TLS (SSL). Nous vous encourageons également à utiliser des webhooks pour recevoir des notifications en temps réel sur les événements importants, comme une nouvelle transaction, plutôt que d'interroger l'API en continu, réduisant ainsi le volume de requêtes et optimisant les performances.