CAPACITÉ · API REST ET WEBHOOKS

Intégrez Itamite
avec tout votre stack.

API REST documentée avec OpenAPI 3.0. Webhooks avec signature HMAC-SHA256. Intégrations natives avec Slack, Teams, Jira, ServiceNow, Splunk, Sentinel, Elastic. Événements disponibles pour tout ce qui se passe sur la plateforme.

Documentation API Demander démo

Itamite n'est pas une boîte fermée

Toute donnée que vous voyez dans la console est disponible via API REST. Tout événement qui se produit déclenche des webhooks que votre système peut consommer. Et tout ce que la console fait, vous pouvez le faire programmatiquement depuis vos scripts, votre CI/CD ou votre plateforme. Vos données sont à vous, et notre API le reflète.

API REST

REST standard, JSON, OpenAPI 3.0

URL de base et authentification

Base : https://api.itamite.com/api/v1/. Authentification avec Bearer token (JWT 1h ou clé API sans expiration). Header : Authorization: Bearer ... Spec OpenAPI 3.0 dans /api/docs. Importable dans Postman, Insomnia, openapi-generator.

Clés API avec scopes

Créez des clés API par intégration avec scopes spécifiques : read:assets, write:assets, read:commands, write:commands, read:reports, write:reports, read:audit, read:billing, admin (toutes les permissions). Rotation et révocation immédiate depuis l'UI.

Endpoints les plus utilisés

GET /assets — liste actifs avec filtres et pagination. GET /assets/{id} — détail complet. POST /commands — envoie commande à actif(s). GET /assets/{id}/posture — posture actif. POST /reports — génère rapport on-demand. GET /audit?from=&to= — exporte audit.

Rate limiting par plan

Business : 1 000 req/min. Professional : 5 000 req/min. Enterprise : 20 000 req/min. Header X-RateLimit-Remaining indique combien de requêtes restent dans la fenêtre actuelle (1 minute). Si vous arrivez à 0, HTTP 429 jusqu'au reset.

WEBHOOKS

Notifications push à votre système

01

Événements disponibles

asset.created/updated/deleted, command.succeeded/failed, alert.created/resolved, report.generated, compliance.changed, license.expiring, session.started/ended, policy.violated. Souscription granulaire ou wildcard *.

02

Signature HMAC-SHA256

Chaque requête inclut le header X-Itamite-Signature avec signature HMAC-SHA256 du payload utilisant un secret que vous configurez. Votre serveur vérifie la signature avant traitement — protection contre spoofing.

03

Réessais exponentiels

Si votre endpoint retourne 5xx ou ne répond pas, Itamite réessaie à 1min, 4min, 16min. Après 3 tentatives, marque l'événement comme "non livré" dans le panneau webhooks (vous pouvez renvoyer manuellement).

04

Logs et debugging

Panneau webhooks montre : 100 dernières requêtes par webhook avec status, latence, request body, response body. Replay en un clic sur tout événement. Utile pour déboguer intégrations.

INTÉGRATIONS NATIVES

Connecteurs prêts sans écrire de code

  • Slack et Teams : Notifications à canal Slack ou Teams avec webhook entrant. Configurez quels événements vont à quel canal : alertes critiques à #incidents, licences expirant à #achats, commandes échouées à #support. Messages avec liens directs au détail dans Itamite.
  • Jira et ServiceNow : Crée automatiquement tickets dans Jira (Cloud/Server) ou ServiceNow quand alerte critique se déclenche. Le ticket inclut contexte : actif affecté, valeur technique, et action recommandée. Quand l'alerte se résout, le ticket s'actualise automatiquement.
  • SIEM Splunk, Sentinel, Elastic : Exportez tout l'audit immuable à votre SIEM en temps réel : Splunk HEC (HTTP Event Collector), Microsoft Sentinel (Log Analytics API), Elastic (Logstash HTTP input). Configuration pas à pas avec assistant intégré.
  • Email SMTP propre : Plan Enterprise : configurez votre serveur SMTP corporatif pour que les notifications d'Itamite (alertes, rapports, invitations) sortent depuis votre domaine (alertes@votre-entreprise.com), pas depuis itamite.com.
  • Discord, Mattermost, Rocket.Chat : Support via webhook entrant pour outils de chat alternatifs. Même pattern que Slack/Teams. Utile pour équipes techniques utilisant stack open-source.
  • Webhook générique : Pour tout système non intégré nativement, le webhook générique envoie POST JSON à l'URL que vous configurez, avec headers personnalisables (incluant Authorization). Schéma JSON documenté dans /api/docs.
QUESTIONS FRÉQUENTES

Doutes sur l'API

L'API a-t-elle un coût additionnel ?
Non. L'API REST et les webhooks sont inclus dans tous les plans. Seuls les rate limits changent selon plan.
Y a-t-il SDK officiel ?
Oui. SDKs officiels en Python, JavaScript/TypeScript et Go. PHP et Java en roadmap. Pour autres langages, vous générez le client automatiquement depuis spec OpenAPI avec openapi-generator.
Versionnement de l'API ?
URL versioning : /api/v1/. Engagement : tout breaking change s'annonce avec 12 mois d'avance. Versions anciennes maintenues 24 mois après introduction de nouvelle version. Sans surprises.
Puis-je embarquer la console Itamite dans mon portail interne ?
Oui, en plan Enterprise. Vous pouvez embarquer dashboards Itamite dans votre portail interne avec authentification SSO/SAML. Vous pouvez aussi construire votre propre UI consommant l'API.
Y a-t-il sandbox/staging pour tester l'API ?
Oui. Chaque client Enterprise a tenant staging gratuit avec données synthétiques pour tester intégrations sans affecter production. Pour Business et Professional, l'essai de 30 jours sert comme sandbox.

Construisez sur Itamite

Documentation OpenAPI complète. SDKs officiels. Sans coût additionnel.

Voir documentation API Voir tarifs