Connectez eBrigade à votre système d'information
Arrêtez de ressaisir vos effectifs, plannings et qualifications d'un outil à l'autre. L'API d'eBrigade expose vos données via des flux entrants et sortants documentés, sécurisés par clé : votre SIRH, votre logiciel de paie ou votre portail interne se synchronisent en automatique, sans développement spécifique côté eBrigade.
Clés API import/export, API REST v2 et flux entrants/sortants pour connecter eBrigade à votre SI.
Pourquoi utiliser l'API ?
Vos données eBrigade restent cloisonnées de vos autres outils : SIRH, logiciel de paie, logiciel métier ou portail web. Chaque export manuel en Excel, chaque ressaisie d'un agent ou d'une qualification prend du temps et finit par introduire des écarts entre vos bases. Sans accès programmatique, vos équipes IT n'ont aucun moyen fiable de tenir eBrigade aligné avec votre système d'information de référence.
Ce que change l'API dans eBrigade
L'API expose votre personnel, vos participations aux activités, vos compétences, vos organisations et vos inscriptions via des flux standardisés. Vos développeurs lisent ces données (GET) et en réinjectent depuis vos outils tiers (POST) à partir d'une simple clé. L'API REST v2 renvoie un JSON cohérent, paginé et auto-documenté ; chaque appel est compté, plafonné et restituable dans un tableau de bord d'utilisation, et l'accès peut être verrouillé à vos seules adresses IP.
Ce que vous pouvez faire avec API
Deux clés distinctes — une pour les flux entrants (import), une pour les flux sortants (export) — se génèrent et se régénèrent en un clic depuis l'administration. Régénérer une clé compromise invalide immédiatement l'ancienne, sans toucher à l'autre flux.
Poussez vos agents, activités/formations et compétences vers eBrigade depuis votre SIRH ou votre annuaire de référence. L'import gère la mise à jour comme la création (create_if_not_exists) et le rapprochement par identifiant interne ou par identifiant externe (use_external_id), y compris des UUID.
Exposez en lecture votre personnel, les participations aux activités sur une période, le référentiel de compétences, vos organisations et les inscriptions aux activités payantes. Idéal pour alimenter la paie, le reporting ou un tableau de bord décisionnel.
Authentification par en-tête Authorization: Bearer, réponses JSON uniformes {success, data, meta}, pagination (page, per_page), en-têtes CORS et codes HTTP explicites. Les endpoints, paramètres et exemples cURL sont documentés directement dans l'interface, sans documentation externe.
Chaque clé est plafonnée (par défaut 10 000 requêtes/jour et 60 requêtes/minute) avec en-têtes X-RateLimit et réponse HTTP 429 en cas de dépassement. Un tableau de bord affiche les requêtes du jour, le quota restant, le dernier endpoint appelé et l'heure du dernier appel.
Activez le filtrage par adresse IP pour n'accepter les appels que depuis les serveurs autorisés : toute requête provenant d'une IP absente de la liste blanche est rejetée (HTTP 403), même avec une clé valide.
Comment ça marche
Depuis l'administration, activez l'API d'export et générez la clé d'export ainsi que le token d'import en un clic. Vous pouvez les régénérer à tout moment pour révoquer un accès.
Activez si besoin la restriction par liste d'IP autorisées, puis testez vos appels avec les exemples cURL fournis dans l'interface pour chaque endpoint (people, events, skills, sections, registrations).
Votre SI interroge (GET) ou pousse (POST) les données via les flux documentés. Le tableau de bord d'utilisation affiche les requêtes du jour, le quota restant et le dernier appel pour suivre vos intégrations.
Où ce module devient vraiment utile
Collectivités & multi-sites : tenez eBrigade aligné avec votre SIRH ou votre portail interne via des flux standardisés, sans ressaisie.
SDIS & organisations de secours : exportez en automatique les participations, qualifications et présences sur une période vers vos systèmes tiers.
Centres de formation : importez vos sessions et les compétences acquises, exportez les inscriptions aux activités payantes (avec SIRET) vers votre facturation.
Services aux entreprises & maintenance terrain : synchronisez agents et activités avec votre logiciel métier via l'API REST v2.
Éditeurs & DSI : intégrez eBrigade à un applicatif maison grâce à une API Bearer paginée, auto-documentée et auditable.
Pages secteur à explorer ensuite
Questions fréquentes
Quels types de données sont accessibles via l'API ?
En lecture (flux sortants) : le personnel, les participations aux activités sur une période, le référentiel de compétences, les organisations et les inscriptions aux activités payantes. En écriture (flux entrants) : import et mise à jour du personnel, import d'activités/formations et attribution de compétences.
Combien de clés API peut-on créer ?
L'API repose sur deux clés : une pour l'export (flux sortants) et un token pour l'import (flux entrants). Chacune se génère et se régénère indépendamment depuis l'administration. En API v2, une même clé peut servir aux deux usages via l'en-tête Authorization: Bearer.
Y a-t-il une API REST moderne ou faut-il passer par l'ancien format ?
Les deux coexistent. L'API v2 ajoute l'authentification Bearer, un JSON normalisé {success, data, meta}, la pagination, les en-têtes CORS et des codes HTTP explicites, tout en restant rétrocompatible avec les endpoints v1 existants.
Existe-t-il des limites de débit ?
Oui. Chaque clé est plafonnée par défaut à 10 000 requêtes par jour et 60 requêtes par minute. Les réponses incluent des en-têtes X-RateLimit et renvoient un code HTTP 429 en cas de dépassement. Un tableau de bord d'utilisation suit votre consommation en temps réel.
Comment sécuriser l'accès à l'API ?
Au-delà de la clé, vous pouvez activer une restriction par liste d'adresses IP autorisées : tout appel provenant d'une IP non listée est refusé (HTTP 403). L'authentification se fait de préférence par en-tête Bearer plutôt qu'en clair dans l'URL.
Faut-il des compétences techniques pour utiliser l'API ?
Oui, l'API s'adresse aux équipes IT et développeurs. La configuration (activation, génération des clés, restriction d'IP) se fait depuis l'administration eBrigade, et la documentation des endpoints avec exemples cURL est intégrée directement dans l'interface.