Référence de l'API

L'API InvoiceNests permet à vos applications de créer et de lire des factures, clients, paiements, produits et dépenses limités à une seule organisation. Toutes les requêtes utilisent HTTPS et renvoient du JSON.

Introduction

L'API InvoiceNests permet à vos applications de créer et de lire des factures, clients, paiements, produits et dépenses limités à une seule organisation. Toutes les requêtes utilisent HTTPS et renvoient du JSON.

Authentification de type OAuth

Échangez votre client_id + client_secret contre des jetons d'accès de courte durée. Les jetons d'actualisation tournent à chaque utilisation.

Vérification sans BD

Les jetons d'accès JWT sont vérifiés localement avec HMAC — latence inférieure à la milliseconde, pas d'aller-retour supplémentaire à la base de données.

1h d'accès / 30j d'actualisation

Les jetons d'accès durent 1 heure. Les jetons d'actualisation durent 30 jours et tournent à chaque utilisation.

Détection de réutilisation

Si un jeton d'actualisation est réutilisé, toutes les sessions actives pour cette clé sont immédiatement révoquées.

Démarrage rapide

1

Create an API key

Open Settings -> API -> Create Key. Choose the scopes the integration needs, such as read:invoices. You will receive a Client ID (ak_live_...) and a Secret Key (sk_live_...). The secret is shown only once, so store it securely.

Settings → API → Create Key
2

Exchange your credentials for an access token

Send a POST request to /api/v1/auth/token with your client_id, client_secret, and grant_type="client_credentials". The response includes an access token and a refresh token.

Request
POST https://app.invoicenests.com/api/v1/auth/token
Content-Type: application/json

{
  "client_id":     "ak_live_…",      // public key
  "client_secret": "sk_live_…",      // secret key (shown once)
  "grant_type":    "client_credentials"
}
200 OK
{
  "access_token":  "eyJhbGciOiJIUzI1NiIs…",
  "token_type":    "Bearer",
  "expires_in":    3600,
  "refresh_token": "rt_live_…",
  "scope":         "read:invoices read:clients …"
}
3

Call data endpoints with the access token

Add the Authorization: Bearer ACCESS_TOKEN header to each request, replacing ACCESS_TOKEN with the token from step 2. Data endpoints are available under /api/v1.

Request
GET https://app.invoicenests.com/api/v1/invoices
Authorization: Bearer <access_token>
4

Refresh the token before it expires

Before the access token expires, POST your refresh_token to /api/v1/auth/refresh to receive a new token pair. Each refresh token can only be used once.

Request
POST https://app.invoicenests.com/api/v1/auth/refresh
Content-Type: application/json

{ "refresh_token": "rt_live_…" }

Using React and TypeScript?

Endpoint examples include typed React and TypeScript samples where available. Use the language tabs to switch examples.

Introduction

L'API InvoiceNests permet à vos applications de créer et de lire des factures, clients, paiements, produits et dépenses limités à une seule organisation. Toutes les requêtes utilisent HTTPS et renvoient du JSON.

Manage API Keys
See Pricing