Apps tierces
Concevoir une app externe qui s'ouvre depuis Superfasttt et utilise les API app_data, rich_documents et app_assets.
Les apps tierces permettent a un partenaire ou a une equipe client de construire une application métier externe tout en utilisant les services Superfasttt pour l'authentification utilisateur, les permissions, les données applicatives, les documents et les fichiers.
Vous hebergez votre frontend sur votre infrastructure. Superfasttt fournit le cadre d'installation, le lancement utilisateur et les API securisees que votre app consomme avec un jeton court.
Ce que vous pouvez construire
Données métier
Collections JSON pour vos formulaires, listes, statuts, fiches client, inspections, dossiers ou objets métier.
Documents éditables
Rapports, comptes-rendus et documents structurés associés à votre app, avec contenu riche et versions.
Fichiers et médias
Upload, téléchargement et rattachement de fichiers à vos objets métier, avec limites déclarées dans le manifest.
Chaque app est isolée par installation client. Votre app utilise uniquement les ressources qui lui ont été accordées lors de l'installation.
Fonctionnement
[Votre frontend] [Superfasttt]
│
│ 1. Un administrateur client installe votre app via son manifest.
│
│ 2. Un utilisateur autorisé ouvre votre app.
│ Superfasttt fournit un launch_token court dans l'URL de lancement.
│
│ 3. Votre frontend échange ce launch_token contre un access_token app.
│ POST /api/v1/app-platform/runtime/exchange
│
│ 4. Votre frontend appelle les API app avec ce Bearer token.
│ /api/v1/app-data/...
│ /api/v1/rich-documents/...
│ /api/v1/app-assets/...Le launch_token sert uniquement à démarrer une session app. Il doit être
échangé immédiatement. L'access_token obtenu est court et limité aux
permissions accordées à votre app.
Ce que vous fournissez
- Une URL d'entrée pour votre frontend, par exemple
https://audit.example.com. - La liste exacte des origins autorisées à appeler l'API depuis le navigateur.
- Un
manifest.jsonqui décrit votre app, ses permissions et ses ressources. - Le code frontend qui échange le
launch_token, conserve l'access_tokentemporairement et appelle les API Superfasttt.
Parcours d'integration
Modélisez votre app. Listez les objets métier, les documents et les fichiers
dont vous avez besoin. Exemple : inspections, sites, audit_report,
photos, PDF.
Écrivez le manifest. Il décrit l'identité de l'app, son URL, ses permissions, ses collections, ses documents et ses limites de fichiers.
Validez puis importez le manifest. Ces actions se font avec un jeton utilisateur Superfasttt autorisé sur l'espace client.
Installez l'app. L'installation accorde les permissions demandées et rend l'app disponible pour le client.
Implémentez le lancement. Votre frontend lit launch_token dans l'URL,
l'échange contre un access_token, puis retire le paramètre de l'URL.
Consommez les API. Toutes les requêtes app utilisent
Authorization: Bearer <access_token>.
Pages utiles
Quickstart
Créer une app minimale, l'installer, l'ouvrir et faire un premier appel API.
Manifest
Référence des champs publics du manifest et exemples de modélisation.
Authentification & sécurité
Flux launch_token, access_token, origins autorisées, scopes et erreurs fréquentes.
Endpoints principaux
POST /api/v1/app-platform/manifests/validatePOST /api/v1/app-platform/manifests/importPOST /api/v1/app-platform/apps/{app_id}/installPOST /api/v1/app-platform/apps/{app_id}/launch-tokenPOST /api/v1/app-platform/runtime/exchange/api/v1/app-data/{collection}/.../api/v1/rich-documents/.../api/v1/app-assets/...
La reference OpenAPI complete est disponible sur chaque environnement a
/openapi.json.
A savoir
- Le flux public est conçu pour une app ouverte par un utilisateur Superfasttt.
- Le frontend de votre app reste heberge par vous.
- L'
access_tokenapp est court. Pour une session longue, relancez l'app depuis Superfasttt afin d'obtenir un nouveaulaunch_token. - Pour un scenario purement serveur a serveur ou une distribution marketplace, contactez l'equipe Superfasttt afin de cadrer le mode d'integration adapte.