Kinmu Public API
Intégrez le suivi du temps de Kinmu avec votre logiciel de paie, votre contrôle d’accès ou vos outils de BI. Une API REST versionnée, avec des clés d’entreprise, des scopes explicites et des webhooks signés.
curl https://api.kinmu.app/v1/organization \
-H "Authorization: Bearer $KINMU_API_KEY"Commencez ici
Activez l’addon, créez une clé et faites votre premier appel en 5 minutes environ.
Démarrage rapideScopes, rotation, sandbox et bonnes pratiques.
Authentification et clés d'APIPagination, erreurs, idempotence et limites.
ConventionsExplorez les 9 ressources et testez chaque endpoint.
Référence interactiveIntégrez votre cas d’usage
Heures effectives, absences et soldes de congés pour votre cycle de paie.
Paie et gestion socialeEnregistrez des pointages depuis des tourniquets, badges ou bornes avec POST /v1/check-ins.
Synchronisation incrémentale par polling pour vos dashboards.
BI / Power BICe qu’expose la v1
La v1 expose 9 ressources REST sous https://api.kinmu.app/v1 :
| Ressource | Rôle |
|---|---|
| Organization | Introspection de la clé et de l’entreprise. |
| Employees | Création, mise à jour et départ de salariés. |
| Check-ins | Événements de pointage (in/out/break) avec leur origine. |
| Work summaries | Agrégats de temps de travail pour la paie. |
| Absences | Absences : création, approbation et refus. |
| Vacation balances | Soldes de congés par salarié et par année. |
| Locations / Units | Structure organisationnelle (lecture seule). |
| Reports | Rapports asynchrones (registre légal du temps de travail, exports). |
| Webhooks | Événements sortants signés (Standard Webhooks). |
L’entreprise est toujours résolue à partir de la clé. Aucune route publique ni aucun body ne contient de {companyId}.
Principes
- Contrat gelé. Ce qui entre dans la v1 ne change pas de manière incompatible ; toute dépréciation est annoncée avec 12 mois de préavis dans le changelog.
- Moindre privilège. Chaque clé porte des scopes explicites ; sans scope, pas d’accès (
403 invalid_scope). - Tout est audité. Chaque requête effectuée avec une clé d’entreprise est journalisée avec
origin=public_api. - Les mêmes règles que l’application. Les écritures via l’API passent par les mêmes validations métier que l’application.
Continuez à explorer
Recevez des événements signés sur votre endpoint plutôt que de faire du polling.
WebhooksDéveloppez contre une entreprise de test avec des données synthétiques.
SandboxCe qui change, ce qui ne change pas, et la politique de dépréciation de 12 mois.
Changelog et versioningDiagnostic rapide des erreurs et contact avec l’équipe.
Support