Contrats API DMV
Objectif
Documenter les contrats API principaux entre les frontends DMV, le backoffice, PlayLoop, AssoSuite, Mairie, l’API Laravel et la future AI Gateway.
Périmètre
Ces documents décrivent :
- les routes visibles dans le repo lorsqu’elles sont confirmées ;
- les conventions API cibles ;
- les endpoints proposés lorsque le code ne confirme pas encore le contrat final ;
- les règles de sécurité, RBAC, audit et rate limiting attendues.
Règles communes
- La logique métier sensible passe par Laravel.
- Les frontends ne doivent pas porter la logique métier cible.
- L’IA ne doit jamais accéder directement à la base.
- Les données sensibles ne doivent pas être exposées inutilement.
- Les exemples sont génériques et ne figent pas le schéma final.
Statut documentaire
| Élément | Statut |
|---|---|
/api/v1 | Confirmé dans les providers et routes Laravel. |
X-App-Source | Confirmé via middleware identify.app. |
| Sanctum | Confirmé sur plusieurs groupes de routes protégées. |
| Device token PlayLoop | Confirmé pour routes device PlayLoop. |
| AI Gateway | Vision cible, pas de routes confirmées dans le code inspecté. |