Prise en main de l’API externe
L’API publique externe de MEA (/api/external/v2/*) permet à vos applications
métier (ERP, intégrations tierces) d’archiver et de consulter des documents
de façon programmatique, sans interface humaine. L’API est régionale :
utilisez https://api.eu.mearchiver.com (EU) ou https://api.us.mearchiver.com
(US). Une clé peut être restreinte à certains types d’archives et ne peut
modifier que les archives qu’elle a elle-même créées (provenance).
1. Obtenir une clé d’API
Les clés d’API externes sont créées par un administrateur du tenant depuis Paramètres → Sécurité → Clés d’API externes. Une clé a la forme :
mea_ext_{prefix}_{secret}mea_ext_— préfixe fixe qui distingue une clé externe d’une clé de synchronisation inter-instances (mea_). Les deux ne sont jamais interchangeables.{prefix}— identifiant public de la clé (visible dans les journaux).{secret}— partie secrète, affichée une seule fois à la création. Stockez-la dans un coffre de secrets, jamais dans le code.
2. Le modèle de scopes
Chaque clé porte un ou plusieurs scopes. Une requête est refusée
(400 EXTERNAL_API_KEY_INVALID_SCOPES) si la clé ne possède pas le scope
requis par l’endpoint.
| Scope | Autorise |
|---|---|
external:archives:read | Lister et lire les dossiers d’archives |
external:archives:write | Créer et mettre à jour les dossiers |
external:documents:read | Lire les métadonnées et le contenu des documents |
external:documents:write | Téléverser des documents |
Appliquez le principe du moindre privilège : n’accordez que les scopes strictement nécessaires à l’intégration.
3. L’en-tête d’authentification
Toutes les requêtes doivent porter la clé dans l’en-tête X-Api-Key :
X-Api-Key: mea_ext_a1b2c3_VOTRE_SECRETLe scheme d’authentification correspondant est ExternalApiKey. Aucune autre
méthode (Bearer JWT, cookie) n’est acceptée sur /api/external/v2.
4. Première requête authentifiée
Listez les types autorisés pour votre clé, puis les archives (validées) :
curl -s https://api.eu.mearchiver.com/api/external/v2/archive-types \
-H "X-Api-Key: mea_ext_a1b2c3_VOTRE_SECRET"
curl -s https://api.eu.mearchiver.com/api/external/v2/archives \
-H "X-Api-Key: mea_ext_a1b2c3_VOTRE_SECRET"5. L’enveloppe de réponse
Toutes les réponses utilisent une enveloppe JSON snake_case stable. Les
endpoints de liste renvoient un objet paginé (items/total/offset/limit) :
{
"success": true,
"data": {
"items": [
{
"id": "8f1c0e2a-3b4d-4e5f-9a0b-1c2d3e4f5a6b",
"title": "Contrats fournisseurs 2026",
"submission_status": "VALIDATION_APPROVED",
"created_at": "2026-06-08T09:30:00Z"
}
],
"total": 1,
"offset": 0,
"limit": 50
}
}En cas d’erreur, l’enveloppe contient un objet error typé :
{
"success": false,
"error": {
"code": "EXTERNAL_API_KEY_INVALID_SCOPES",
"message": "La clé d'API ne dispose pas des scopes requis."
}
}Poursuivez avec les concepts puis le guide d’intégration.