Vue d'ensemble
Les plugins e-commerce s'authentifient avec une clé secrète et les en-têtes x-api-key, x-platform-type et x-base-uri avec JWT ou flux dédiés. GET inspecte le statut de la clé ; POST /api/secret-key/activate active la clé pour votre intégration boutique.
GET /api/secret-key/
Appelez ce endpoint avec GET et un token bearer valide.
curl -X GET 'https://app.buzzbip.com/api/secret-key/' \
-H 'Authorization: Bearer ${TOKEN}' \
-H 'Content-Type: application/json'Notes d'utilisation
Les endpoints e-commerce v1 synchronisent produits, commandes, paniers et automatisations. Ecommerce plugins authenticate using a secret key plus headers x-api-key, x-platform-type, and x-base-uri alongside JWT or dedicated flows. GET inspects key status; POST /api/secret-key/activate enables the key for your store integration.
Utilisez pagination et filtres pour réduire la taille des réponses.
Notes d'intégration
Lors de l'intégration de ce endpoint Buzzbip, utilisez https://app.buzzbip.com comme hôte de production. Obtenez un JWT via POST /api/login_check et envoyez Authorization: Bearer sur chaque requête. Vérifiez que User.hasApiAccess est activé dans l'admin Buzzbip. Analysez les réponses JSend (status, message, data). Pour les plugins e-commerce, envoyez aussi x-api-key, x-platform-type et x-base-uri. Respectez les slashs finaux sur POST /api/contacts/ et POST /api/whatsapp/. Implémentez des nouvelles tentatives avec backoff en cas de limite de débit. Stockez les identifiants côté serveur et réauthentifiez-vous avant l'expiration du JWT (3600 s).
Sécurité
Bonnes pratiques : credentials uniquement côté serveur, TLS obligatoire, surveillance des échecs d'authentification. Séparez comptes staging et production. Documentez modèles et automatisations déclenchés. Masquez numéros et contenus dans les journaux partagés.
Et ensuite ?
Pages liées : getting-started/authentication api/v1/products api/v1/orders