API AssoSuite
Objectif
Documenter les endpoints AssoSuite pour membres, invitations, cotisations, publications et projets associatifs.
Périmètre
Gestion associative connectée mais autonome : adhérents, invitations, cotisations, contenus internes et projets.
Applications consommatrices
- AssoSuite.
- Backoffice pour support selon droits.
- DMV en cible pour diffusion contrôlée de contenus associatifs.
Authentification requise
- Acceptation invitation : publique avec
identify.app. - Routes membres :
identify.app,auth:sanctum,asso.access. - Certaines routes admin AssoSuite :
identify.app,auth:sanctum, contrôle rôle dans contrôleur/service selon commentaires.
Permissions/RBAC
asso.accessvérifie l’accès actif à l’association.- Les actions admin association sont contrôlées dans contrôleurs/services.
- Les publications et projets ne doivent pas être modifiables hors périmètre association.
Endpoints confirmés visibles
| Méthode | Route | Auth | Notes |
|---|---|---|---|
POST | /api/v1/asso/invitations/{token}/accept | X-App-Source | Acceptation invitation. |
GET | /api/v1/asso/acteurs/{acteurId}/members | auth:sanctum + asso.access | Membres. |
POST | /api/v1/asso/acteurs/{acteurId}/resign | auth:sanctum + asso.access | Départ membre. |
POST | /api/v1/asso/acteurs/{acteurId}/invite | auth:sanctum + asso.access | Invitation, admin only selon commentaire. |
PATCH | /api/v1/asso/acteurs/{acteurId}/members/{memberId} | auth:sanctum + asso.access | Mise à jour membre. |
POST | /api/v1/asso/acteurs/{acteurId}/members/{memberId}/suspend | auth:sanctum + asso.access | Suspension membre. |
GET | /api/v1/asso/acteurs/{acteurId}/invitations | auth:sanctum + asso.access | Invitations en attente. |
GET | /api/v1/assosuite/acteurs/{acteurId}/cotisation-plans | auth:sanctum + asso.access | Plans cotisation. |
POST | /api/v1/assosuite/acteurs/{acteurId}/payer/{planId} | auth:sanctum + asso.access | Paiement cotisation. |
POST | /api/v1/assosuite/acteurs/{acteurId}/cotisation-plans | auth:sanctum + asso.access | Création plan. |
GET | /api/v1/assosuite/acteurs/{acteurId}/cotisations | auth:sanctum + asso.access | Cotisations. |
GET | /api/v1/assosuite/acteurs/{acteurId}/publications | auth:sanctum + asso.access | Publications asso. |
POST | /api/v1/assosuite/acteurs/{acteurId}/publications | auth:sanctum + asso.access | Création publication asso. |
GET | /api/v1/assosuite/acteurs/{acteurId}/projects | auth:sanctum + asso.access | Projets. |
POST | /api/v1/assosuite/acteurs/{acteurId}/projects | auth:sanctum + asso.access | Création projet. |
PATCH | /api/v1/assosuite/cotisation-plans/{planId} | auth:sanctum | Contrôle rôle dans service. |
GET | /api/v1/assosuite/membres/{memberId}/cotisations | auth:sanctum | Cotisations membre. |
PATCH | /api/v1/assosuite/publications/{id} | auth:sanctum | Édition publication. |
DELETE | /api/v1/assosuite/publications/{id} | auth:sanctum | Suppression publication. |
PATCH | /api/v1/assosuite/publications/{id}/moderate | auth:sanctum | Modération publication asso. |
PATCH | /api/v1/assosuite/projects/{projectId} | auth:sanctum | Mise à jour projet. |
DELETE | /api/v1/assosuite/projects/{projectId}/archive | auth:sanctum | Archivage projet. |
Endpoints cibles si nécessaire
- Diffusion DMV d’une publication AssoSuite à définir.
- Export membres/cotisations à confirmer.
Exemples génériques de requête/réponse
POST /api/v1/asso/acteurs/acteur-id/invite
Authorization: Bearer <token>
X-App-Source: assosuite
Content-Type: application/json
{
"email": "membre@example.test",
"role": "member"
}
{
"data": {
"invitation_id": "invitation-id",
"status": "pending"
}
}
Erreurs principales
{
"error": "asso_access_denied",
"message": "Accès association non autorisé."
}
Audit/logs si applicable
Obligatoire pour invitations, suspension, rôles, cotisations, paiements, modération et archivage projet.
Sécurité
- Données membres et cotisations sensibles.
- Les publications AssoSuite ne doivent pas être diffusées publiquement sans règle explicite.
- Les paiements doivent être confirmés côté backend.
- L’IA ne doit pas accéder directement aux données membres.
État actuel vs cible
| Sujet | État actuel | Cible |
|---|---|---|
| Membres/invitations | Routes confirmées. | RBAC association stabilisé. |
| Cotisations | Routes confirmées. | Paiement et suivi auditables. |
| Publications/projets | Routes confirmées. | Diffusion DMV optionnelle contrôlée. |
Points à confirmer
- Rôles AssoSuite officiels.
- Statuts invitation/cotisation/projet.
- Règles de diffusion vers DMV.
- Protection/export des données membres.