Cles API & API publique

Creez des cles API, authentifiez vos requetes et automatisez votre comptabilite avec l'API Lumabill.

Cles API & API publique

Lumabill propose une API REST publique qui vous permet d'automatiser la facturation, les depenses, la comptabilite et bien plus. L'API est disponible pour les abonnes Pro et Lifetime.

L'API est une fonctionnalite Pro. Mettez a jour votre plan sous Abonnement & Modules pour debloquer l'acces.

Creer une cle API

  1. Allez dans Parametres > API dans le tableau de bord Lumabill
  2. Cliquez sur Creer une cle API
  3. Entrez un libelle (par ex. "Integration Zapier" ou "Automatisation n8n")
  4. Choisissez le mode d'acces :
    • Lecture & Ecriture — acces complet pour creer, modifier et supprimer des donnees
    • Lecture seule — peut uniquement lire les donnees, ideal pour le reporting ou les integrations AI/MCP
  5. Optionnellement, limitez la cle a un profil specifique
  6. Cliquez sur Creer — la cle est affichee une seule fois. Copiez-la immediatement et conservez-la en securite.

Vous pouvez creer jusqu'a 10 cles API par compte. Seul le proprietaire du compte peut gerer les cles API.

Authentification

Toutes les requetes API necessitent un token Bearer dans l'en-tete Authorization :

Authorization: Bearer lmb_votre_cle_api_ici

Les cles API commencent par le prefixe lmb_.

Portee du profil

Si votre cle est liee a un profil specifique, toutes les requetes utilisent automatiquement ce profil. Si votre cle a acces a tous les profils, ajoutez l'en-tete X-Profile-Id :

X-Profile-Id: votre-uuid-de-profil

Utilisez GET /v1/profiles pour lister les profils disponibles.

Valeurs par defaut intelligentes

Lors de la creation de factures ou d'offres, la plupart des champs sont optionnels. L'API les resout automatiquement a partir de vos parametres de profil :

Champ Resolu automatiquement depuis
Numero de facture Prefixe du profil + compteur sequentiel (ex. IV-010)
Date d'emission Aujourd'hui
Date d'echeance Date d'emission + delai de paiement (30 jours par defaut)
Devise Devise par defaut du profil
Taux de TVA Taux de TVA par defaut du profil
Donnees de l'expediteur Nom de l'entreprise, adresse, IBAN du profil
Informations de paiement Modele de paiement du profil

Exemple minimal — creer une facture avec juste une reference client et des lignes :

POST /v1/invoices
{
  "client_id": "votre-uuid-client",
  "lines": [
    { "description": "Conseil", "quantity": 2, "price": 150 }
  ]
}

Tout champ que vous fournissez explicitement remplace la valeur par defaut du profil.

Limites de debit

Operation Limite
Lectures (GET) 60 requetes/minute
Ecritures (POST, PUT, DELETE) 20 requetes/minute

En cas de depassement, l'API retourne 429 Too Many Requests avec un en-tete Retry-After.

Documentation de l'API

La documentation interactive complete (Swagger UI) est disponible sur :

api.lumabill.ch/docs

La documentation couvre tous les endpoints, les schemas de requete/reponse, les codes d'erreur et inclut des exemples pour les operations courantes.

Endpoints disponibles

Ressource Lister Obtenir Creer Modifier Supprimer
Factures GET GET POST PUT DELETE
Clients GET GET POST PUT DELETE
Depenses GET GET POST PUT DELETE
Ecritures GET GET POST PUT DELETE
Fournisseurs GET GET POST PUT DELETE
Factures recurrentes GET GET POST PUT DELETE
Offres GET GET POST PUT DELETE
Catalogue GET GET POST PUT DELETE
Comptes bancaires GET GET POST PUT DELETE
Profils GET GET
Rapports GET GET
Revenus GET

Revoquer une cle

  1. Allez dans Parametres > API
  2. Trouvez la cle dans la liste
  3. Cliquez sur Revoquer et confirmez

Les cles revoquees sont immediatement invalidees. Les requetes avec une cle revoquee recevront une reponse 401 Unauthorized.

Bonnes pratiques de securite

  • Ne partagez jamais les cles API dans du code cote client, des depots publics ou du JavaScript navigateur
  • Utilisez des cles en lecture seule pour les integrations qui n'ont besoin que de lire des donnees
  • Limitez les cles a un seul profil quand l'integration n'a besoin d'acceder qu'a une entreprise
  • Renouvelez les cles regulierement — revoquez les anciennes et creez-en de nouvelles
  • Stockez les cles dans des variables d'environnement ou un gestionnaire de secrets, jamais en clair
Serveur MCP (Assistants IA)