Aller au contenu principal

API DZBuild

L'API DZBuild vous permet de gérer votre boutique de manière programmatique : produits, commandes, clients, landing pages, ainsi qu'un traqueur d'inscriptions à fort volume pour les marchands qui intègrent DZBuild à leurs propres plateformes.

URL de base : https://api.dzbuild.app/v1 (également accessible via https://dzbuild.com/api/v1 — les mêmes routes miroitées sur l'hôte principal). Versionnage : stable v1. Tout changement majeur nécessite un nouveau préfixe de chemin. Format : JSON entrée et sortie, UTF-8. Authentification : voir Authentification. Statut : Pilote. Pour rejoindre, contactez [email protected] avec votre identifiant de boutique — les clés pilote sont émises à la demande pendant le rodage des limites de débit et de la détection d'abus.

Note pour les super-admins : l'API expose également des endpoints /v1/admin/* (suspension de clé, surcharges de quota, utilisation globale). Réservés au personnel de la plateforme, ils ne font volontairement pas partie de la référence publique.

Démarrage rapide

curl https://api.dzbuild.app/v1/ping

Réponse :

{ "data": { "pong": true, "time": "2026-04-30T20:15:59.836Z", "edge": true },
  "meta": { "request_id": "...", "api_version": "v1", "edge": true } }

Requête authentifiée :

curl https://api.dzbuild.app/v1/whoami \
  -H "Authorization: Bearer dzpk_live_<your_key_id>.<your_secret>"

Enveloppe de réponse

Toutes les réponses suivent la même structure :

Succès

{ "data": ..., "meta": { "request_id": "...", "api_version": "v1" } }

Erreur

{ "error": { "code": "rate_limited", "message": "...", "retry_after": 12 },
  "meta": { "request_id": "...", "api_version": "v1" } }

Architecture

Les requêtes arrivent sur les Cloudflare Workers en périphérie dans plus de 300 PoPs :

  • Authentification + vérification HMAC en périphérie — l'origine ne reçoit jamais de requête non authentifiée.
  • Limite de taux par clé en fenêtre glissante en périphérie.
  • Cache de lecture (TTL 30 s) pour les GET sûrs.
  • Les écritures sont transmises à l'origine avec en-têtes d'attestation périphérique ; l'origine revérifie.
  • Les écritures à fort volume (/v1/signups, /v1/events) passent par Cloudflare Queues et retournent 202 Accepted immédiatement — votre appel n'attend pas la base de données.