API publique

Une API REST. JMAP. Des webhooks signés. Le journal d'audit.

Verkio est conçu API-first — les mêmes endpoints utilisés par l'application web vous sont ouverts. REST avec une spécification OpenAPI 3.1 pour la codegen. Webhooks signés pour les événements qui vous intéressent. JMAP pour un accès direct au protocole de messagerie. Le journal d'audit en streaming vers votre SIEM.

REST

REST avec une spécification OpenAPI 3.1.

Chaque endpoint documenté dans un seul fichier OpenAPI 3.1. Pointez votre outil de codegen (openapi-generator, oapi-codegen, OpenAPI TS) vers /api/v1/openapi.json et obtenez un client typé dans le langage de votre choix — ou parcourez la référence interactive sur /developers.

  • Spécification OpenAPI 3.1 sur /api/v1/openapi.json — prête pour la codegen.
  • Référence interactive sur /developers (Swagger UI).
  • Authentification par Bearer token (RFC 6750). Clés hashées avec Argon2id au repos.
  • Rate limits par clé avec en-têtes X-RateLimit-*. 429 avec Retry-After.
  • Support Idempotency-Key sur les endpoints mutants — sûr à réessayer sur des réseaux instables.

Webhooks signés

Livraison signée HMAC avec file dead-letter.

Abonnez-vous aux événements qui vous intéressent — nouveau courrier, entrées du journal d'audit, changements de compte. Chaque payload est signé HMAC-SHA256 pour que vous puissiez vérifier qu'il vient de Verkio. Les livraisons échouées sont retentées avec un backoff exponentiel ; les échecs persistants atterrissent dans une file dead-letter que vous pouvez inspecter et rejouer.

  • Signature HMAC-SHA256 par payload (en-tête X-Verkio-Signature).
  • Réessais avec backoff exponentiel sur 5xx et erreurs de connexion.
  • File dead-letter dans le tableau de bord — inspecter, rejouer, écarter.
  • Chaque tentative de livraison enregistrée dans le journal d'audit.

Passthrough JMAP

Parlez directement le protocole de messagerie moderne.

Le serveur de messagerie sous-jacent de Verkio parle JMAP (RFC 8620 / 8621) — le successeur moderne d'IMAP basé sur JSON. L'API publique expose un passthrough JMAP pour que les bibliothèques clientes puissent dialoguer directement avec vos boîtes aux lettres sans réimplémenter chaque endpoint côté serveur.

  • JMAP Core (RFC 8620) et JMAP Mail (RFC 8621) via /api/v1/jmap.
  • Utilisez n'importe quelle bibliothèque cliente compatible JMAP — jmap-client (JS), python-jmap, d'autres.
  • Notifications push via JMAP EventSource — sans polling.
  • IMAP et SMTP également disponibles pour les clients qui en ont besoin.

API du journal d'audit

Chaque action admin, en streaming.

Le même journal d'audit que vous lisez dans le tableau de bord est disponible en API — paginé, filtrable, avec les valeurs avant/après sur chaque modification. Streamez les événements vers Splunk, Datadog ou tout SIEM qui accepte un webhook ou interroge un endpoint paginé. Exportez en CSV ou JSONL pour la criminalistique.

  • Paginé et filtrable : par utilisateur, par type d'événement, par plage de dates.
  • Valeurs avant/après sur chaque mutation — piste criminalistique complète.
  • Streamez vers votre SIEM via webhook ou endpoint pull.
  • Export en CSV ou JSONL pour analyse hors ligne. Rétention de sept ans par défaut.

Prêt pour la production

Conçu pour les intégrations durables que vous avez vraiment envie d'écrire.

Clés API à portée restreinte avec rotation. Rate limits par clé. Idempotence sur les écritures. URLs versionnées pour qu'une dépréciation ne vous tombe pas dessus un dimanche tranquille. Les garanties ennuyeuses qui rendent une intégration digne d'être écrite.

  • Clés API à portée restreinte — read-only, limitées à une boîte, limitées à une organisation.
  • Rotation des clés dans le tableau de bord — révoquez et réémettez sans interruption.
  • Versionnage par URL (/api/v1/…) avec en-têtes de dépréciation des mois à l'avance.
  • Changelog OpenAPI publié ; ruptures uniquement aux changements de version majeure.

Standards ouverts

RFC et OpenAPI. Rien de propriétaire.

Chaque protocole que parle l'API publique est documenté publiquement. Apportez votre outil de codegen. Apportez votre bibliothèque cliente existante. Rien ici n'est inventé pour un pitch commercial.

  • OpenAPI 3.1
  • REST
  • JMAP Core (RFC 8620)
  • JMAP Mail (RFC 8621)
  • Bearer auth (RFC 6750)
  • HMAC-SHA256 (RFC 6234)
  • Argon2id key hashing
  • TLS 1.3

Lancement en juillet 2026

Rejoindre la liste d'attente

Nous vous contactons quand Verkio ouvre.