Support
Contact
- Email développeurs : [email protected]
- Dashboard : gérez vos clés, votre usage et vos webhooks depuis my.kinmu.app → Développeurs .
Pour tout incident, incluez toujours le code de l’erreur, l’endpoint, le webhook-id (le cas échéant) et l’horodatage approximatif. Ne partagez jamais votre clé d’API dans un ticket.
Avant d’ouvrir un ticket
La table des codes explique chaque code et sa cause.
Un 403 invalid_scope correspond presque toujours à un scope manquant.
Un 429 signale un burst ou un quota épuisé ; consultez les headers X-RateLimit-*.
Diagnostic rapide
| Symptôme | Première vérification |
|---|---|
401 unauthenticated | Header Authorization: Bearer … ; clé ni révoquée ni expirée. |
403 invalid_scope | La clé possède bien le scope exigé par l’endpoint. |
403 addon_disabled | L’addon Public API est actif pour l’entreprise. |
403 subscription_inactive | L’abonnement est à jour. |
404 not_found | La ressource existe et appartient à votre entreprise. |
409 idempotency_conflict | Vous avez réutilisé une Idempotency-Key avec un autre body. |
429 | Attendez le délai indiqué par Retry-After ; espacez vos requêtes. |
| Webhook non reçu | Endpoint actif, réponse 2xx en moins de 10 s et signature vérifiée. |
Sécurité
Vous pensez qu’une clé est compromise ? Révoquez-la immédiatement depuis le dashboard et vérifiez le last_used_ip dans le détail de la clé. Pour signaler une vulnérabilité, écrivez à [email protected] avec l’objet [SECURITY].
État du service
Les avis de maintenance, les incidents et les dépréciations sont communiqués par email à la liste des développeurs et consignés dans le changelog.