API publique + webhooks pour intégration logiciels

Si ton logiciel comptable n'a pas d'API publique, tu es coincé. Tu ne peux pas connecter ton Shopify, ton CRM, tes systèmes maison. Forge Tech expose une API REST complète + webhooks temps réel — voici comment l'utiliser.

API REST — endpoints disponibles

Tous les endpoints sont documentés en Swagger : api.forge-tech.ca/api/docs

• POST /api/auth/login — Obtenir un JWT (avec licence + email + mot de passe)
• GET /api/tenant/customers — Liste des clients
• POST /api/tenant/customers — Créer un client
• GET /api/tenant/invoices — Liste des factures
• POST /api/tenant/invoices — Créer une facture
• GET /api/tenant/products — Catalogue produits
• POST /api/tenant/payroll/employees — Créer un employé
• POST /api/tenant/payroll/calculate — Calculer une paie
• ...60+ endpoints couvrant tous les modules

Authentification JWT Bearer

# 1. Login
curl -X POST https://api.forge-tech.ca/api/auth/login \
  -H "Content-Type: application/json" \
  -d '{"licenseKey":"FT-2026-XXX","email":"...","password":"..."}'

# Réponse : {"accessToken":"eyJh..."}

# 2. Appel authentifié
curl https://api.forge-tech.ca/api/tenant/customers \
  -H "Authorization: Bearer eyJh..."

Webhooks — réception temps réel

Au lieu de poller l'API toutes les 5 minutes, abonne-toi à des événements. Forge Tech enverra un POST HTTP vers ton URL quand l'événement arrive :

• invoice.created — Nouvelle facture créée
• invoice.paid — Facture marquée payée
• customer.created — Nouveau client
• vendor_bill.approved — Facture fournisseur approuvée
• payment.received — Paiement reçu
• payroll.completed — Période de paie complétée
• anomaly.detected — Anomalie critique détectée
• ...10+ événements

Signature HMAC-SHA256

Chaque webhook est signé avec ta clé secrète pour empêcher la falsification :

X-Forge-Signature: sha256=abc123...

# Vérifie côté ton serveur :
const expected = crypto.createHmac('sha256', WEBHOOK_SECRET)
  .update(rawBody)
  .digest('hex');
if (`sha256=${expected}` !== req.headers['x-forge-signature']) {
  return res.status(401).send('Invalid signature');
}

Cas d'usage réels

Connexion Shopify → Forge Tech

Webhook order.created de Shopify → ton serveur → POST /api/tenant/invoices avec les détails → la facture apparaît dans Forge Tech automatiquement.

Notifications Slack

Webhook Forge Tech invoice.paid → ton Lambda → message Slack #sales : "🎉 ACME vient de payer 5 000 $ !"

Sync CRM HubSpot

Webhook Forge Tech customer.created → ton serveur → API HubSpot crée un contact. Bidirectionnel.

Limites de taux (rate limits)

Tier	Requêtes/min	Webhooks/sec
Starter	60	10
Pro	300	50
Enterprise	3 000	500

Documentation Swagger interactive.

---

— Guillaume Regimbald, Fondateur, Forge Tech Accounting