Votre premier appel en 5 minutes
À la fin de ce guide, vous aurez effectué un appel authentifié réel contre l’environnement de développement avec une clé de test, sans toucher aux données de production.
Base URL de développement : https://api.dev.kinmu.app/v1 · Production : https://api.kinmu.app/v1.
Les clés de test (kinmu_sk_test_…) opèrent sur une entreprise sandbox avec des données synthétiques.
Activez l’addon Public API
Dans my.kinmu.app → Extensions, activez l’addon Public API. L’activation provisionne automatiquement une entreprise sandbox (5 salariés de démo avec des pointages et des absences d’exemple) pour vos clés de test.
Seul un global_admin ou un company_manager peut l’activer.
Créez une clé d’API
Allez dans Développeurs → API keys → Créer une clé. Choisissez :
- Un nom descriptif (p. ex.
quickstart). - Les scopes nécessaires. Pour ce démarrage rapide, il suffit que la clé puisse lire l’organisation (le scope d’organisation est implicite).
- Cochez clé de test pour travailler sur la sandbox.
La clé n’est affichée qu’une seule fois. Copiez-la et conservez-la en lieu sûr :
kinmu_sk_test_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxVous ne pourrez plus afficher la clé complète. Si vous la perdez, révoquez-la et créez-en une nouvelle.
Exportez la clé dans votre terminal
export KINMU_API_KEY="kinmu_sk_test_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
export KINMU_BASE_URL="https://api.dev.kinmu.app/v1"Faites votre premier appel : GET /v1/organization
Cet endpoint renvoie l’entreprise résolue à partir de votre clé, les informations de la clé et vos limites en vigueur. C’est la façon canonique de vérifier que tout fonctionne.
curl
curl -s "$KINMU_BASE_URL/organization" \
-H "Authorization: Bearer $KINMU_API_KEY" \
-H "Accept: application/json"Lisez la réponse
{
"id": "a1b2c3d4-0000-0000-0000-000000000000",
"name": "Empresa Sandbox",
"country": "ES",
"active_employees": 5,
"key": {
"name": "quickstart",
"scopes": ["org:empleados:read"],
"expires_at": null
},
"limits": {
"rate_per_minute": 30,
"monthly_quota": 5000,
"monthly_used": 1
},
"sandbox": true
}"sandbox": true confirme que l’appel a été exécuté contre l’entreprise de test. Premier appel réussi.
Et maintenant ?
- Authentifiez-vous correctement : consultez scopes, rotation et bonnes pratiques.
- Comprenez le contrat : pagination, erreurs, idempotence et limites.
- Intégrez votre cas d’usage : paie, contrôle d’accès ou BI.
- Explorez tous les endpoints dans la référence interactive.
Un 401 ? Vérifiez le header Authorization: Bearer … et que la clé n’est ni révoquée ni expirée. Un 403 invalid_scope ? Il manque un scope à la clé. Un 429 ? Vous avez dépassé la limite par minute ; attendez le nombre de secondes indiqué par Retry-After.