Aller au contenu principal

API AssoSuite

Objectif

Documenter les endpoints AssoSuite pour membres, invitations, cotisations, publications et projets associatifs.

Périmètre

Gestion associative connectée mais autonome : adhérents, invitations, cotisations, contenus internes et projets.

Applications consommatrices

  • AssoSuite.
  • Backoffice pour support selon droits.
  • DMV en cible pour diffusion contrôlée de contenus associatifs.

Authentification requise

  • Acceptation invitation : publique avec identify.app.
  • Routes membres : identify.app, auth:sanctum, asso.access.
  • Certaines routes admin AssoSuite : identify.app, auth:sanctum, contrôle rôle dans contrôleur/service selon commentaires.

Permissions/RBAC

  • asso.access vérifie l’accès actif à l’association.
  • Les actions admin association sont contrôlées dans contrôleurs/services.
  • Les publications et projets ne doivent pas être modifiables hors périmètre association.

Endpoints confirmés visibles

MéthodeRouteAuthNotes
POST/api/v1/asso/invitations/{token}/acceptX-App-SourceAcceptation invitation.
GET/api/v1/asso/acteurs/{acteurId}/membersauth:sanctum + asso.accessMembres.
POST/api/v1/asso/acteurs/{acteurId}/resignauth:sanctum + asso.accessDépart membre.
POST/api/v1/asso/acteurs/{acteurId}/inviteauth:sanctum + asso.accessInvitation, admin only selon commentaire.
PATCH/api/v1/asso/acteurs/{acteurId}/members/{memberId}auth:sanctum + asso.accessMise à jour membre.
POST/api/v1/asso/acteurs/{acteurId}/members/{memberId}/suspendauth:sanctum + asso.accessSuspension membre.
GET/api/v1/asso/acteurs/{acteurId}/invitationsauth:sanctum + asso.accessInvitations en attente.
GET/api/v1/assosuite/acteurs/{acteurId}/cotisation-plansauth:sanctum + asso.accessPlans cotisation.
POST/api/v1/assosuite/acteurs/{acteurId}/payer/{planId}auth:sanctum + asso.accessPaiement cotisation.
POST/api/v1/assosuite/acteurs/{acteurId}/cotisation-plansauth:sanctum + asso.accessCréation plan.
GET/api/v1/assosuite/acteurs/{acteurId}/cotisationsauth:sanctum + asso.accessCotisations.
GET/api/v1/assosuite/acteurs/{acteurId}/publicationsauth:sanctum + asso.accessPublications asso.
POST/api/v1/assosuite/acteurs/{acteurId}/publicationsauth:sanctum + asso.accessCréation publication asso.
GET/api/v1/assosuite/acteurs/{acteurId}/projectsauth:sanctum + asso.accessProjets.
POST/api/v1/assosuite/acteurs/{acteurId}/projectsauth:sanctum + asso.accessCréation projet.
PATCH/api/v1/assosuite/cotisation-plans/{planId}auth:sanctumContrôle rôle dans service.
GET/api/v1/assosuite/membres/{memberId}/cotisationsauth:sanctumCotisations membre.
PATCH/api/v1/assosuite/publications/{id}auth:sanctumÉdition publication.
DELETE/api/v1/assosuite/publications/{id}auth:sanctumSuppression publication.
PATCH/api/v1/assosuite/publications/{id}/moderateauth:sanctumModération publication asso.
PATCH/api/v1/assosuite/projects/{projectId}auth:sanctumMise à jour projet.
DELETE/api/v1/assosuite/projects/{projectId}/archiveauth:sanctumArchivage projet.

Endpoints cibles si nécessaire

  • Diffusion DMV d’une publication AssoSuite à définir.
  • Export membres/cotisations à confirmer.

Exemples génériques de requête/réponse

POST /api/v1/asso/acteurs/acteur-id/invite
Authorization: Bearer <token>
X-App-Source: assosuite
Content-Type: application/json

{
"email": "membre@example.test",
"role": "member"
}
{
"data": {
"invitation_id": "invitation-id",
"status": "pending"
}
}

Erreurs principales

{
"error": "asso_access_denied",
"message": "Accès association non autorisé."
}

Audit/logs si applicable

Obligatoire pour invitations, suspension, rôles, cotisations, paiements, modération et archivage projet.

Sécurité

  • Données membres et cotisations sensibles.
  • Les publications AssoSuite ne doivent pas être diffusées publiquement sans règle explicite.
  • Les paiements doivent être confirmés côté backend.
  • L’IA ne doit pas accéder directement aux données membres.

État actuel vs cible

SujetÉtat actuelCible
Membres/invitationsRoutes confirmées.RBAC association stabilisé.
CotisationsRoutes confirmées.Paiement et suivi auditables.
Publications/projetsRoutes confirmées.Diffusion DMV optionnelle contrôlée.

Points à confirmer

  • Rôles AssoSuite officiels.
  • Statuts invitation/cotisation/projet.
  • Règles de diffusion vers DMV.
  • Protection/export des données membres.