Utiliser l'API QuoteCrest
QuoteCrest

Utiliser l'API QuoteCrest

Connectez votre propre application ou votre ERP à QuoteCrest avec l'API REST — devis, clients, paiements, génération par IA et synchronisation comptable.

Présentation

Avec le forfait Business, QuoteCrest expose une API REST complète pour que votre propre logiciel — un ERP, un CRM, une application de gestion d'interventions — puisse piloter les devis directement. Tout ce que l'application sait faire est disponible : devis et lignes, clients, la bibliothèque d'articles, taux de taxe, modèles de conditions, paiements, génération de PDF, l'assistant de devis IA et les déclencheurs de synchronisation comptable.

La référence complète et toujours à jour des endpoints se trouve sur quotecrest.com/api-docs.

Obtenir l'accès

  1. Assurez-vous que votre équipe est sur le forfait Business (Paramètres → Facturation). Les appels à l'API depuis des équipes Free ou Pro renvoient 403 plan_required.
  2. Allez dans Paramètres → Développeurs et cliquez sur Enregistrer une application.
  3. Donnez-lui un nom, votre URI de redirection (HTTPS, ou localhost pendant le développement) et les scopes dont vous avez besoin : read pour l'accès en lecture, write pour créer et mettre à jour.
  4. Copiez le Client Secret (secret client) lorsqu'il s'affiche — il n'apparaît qu'une seule fois. Le Client ID (identifiant client) reste visible sur la page de l'application.

Authentification

L'API utilise OAuth 2.0 Authorization Code avec PKCE — pas de clés d'API. Votre application envoie un utilisateur vers /oauth/authorize, il approuve les scopes demandés, et vous échangez le code renvoyé (plus votre vérificateur PKCE) sur /oauth/token contre un jeton d'accès.

  • Les jetons d'accès durent 2 heures ; utilisez le jeton de rafraîchissement pour obtenir une nouvelle paire.
  • Les jetons de rafraîchissement tournent à chaque utilisation — stockez toujours la paire la plus récente.
  • Chaque jeton est lié à une seule équipe : celle de l'utilisateur qui l'a autorisé.

Envoyez le jeton avec chaque requête :

Authorization: Bearer YOUR_ACCESS_TOKEN

Commencez par GET /api/v1/me — la réponse renvoie l'équipe autorisée, ses paramètres de devis par défaut et les scopes de votre jeton.

Ce que vous pouvez construire

  • Automatisation des devis — créez des clients et des devis (POST /api/v1/quotes), ajoutez des lignes en masse, envoyez ou publiez, et téléchargez le PDF. Les valeurs par défaut de l'équipe (conditions, expiration, conditions de paiement, mode de tarification) s'appliquent automatiquement.
  • Devis par IAPOST /api/v1/ai_quotes transforme une description de travaux en langage courant en un devis complet à l'état de brouillon, à partir de votre bibliothèque d'articles.
  • Suivi des paiements — interrogez le status / payment_status du devis ou listez /api/v1/payments pour les montants, les frais et les versements nets.
  • Comptabilité — vérifiez l'état de la connexion sur GET /api/v1/integrations et déclenchez une récupération du catalogue QuickBooks ou Xero avec POST /api/v1/integrations/{provider}/sync.

Pour un tutoriel complet avec des exemples de requêtes, lisez notre guide en deux parties : configurer votre espace de travail et connecter votre application à l'API.

Limites et erreurs

  • Le trafic général de l'API est limité par IP ; la génération par IA est limitée à 10 requêtes par minute et par équipe. Une réponse 429 signifie qu'il faut patienter puis réessayer.
  • 401 — jeton expiré ou révoqué (rafraîchissez et réessayez). 402 insufficient_credits — le solde de crédits IA de l'équipe est épuisé. 422 — erreurs de validation, avec les détails dans le corps de la réponse.

Révoquez une application connectée à tout moment depuis Paramètres → Développeurs, ou en tant qu'utilisateur final depuis votre page des applications autorisées — ses jetons cessent de fonctionner immédiatement.