Codes d'erreur

Toutes les erreurs renvoient { "detail": "..." } avec le code HTTP approprié. Aucune enveloppe success: false — le code HTTP est la source de vérité.

401

Token invalide ou expiré.

Access token manquant, mal formé ou expiré — appelez /v1/auth/refresh.

401

Signature invalide.

HMAC de la requête signée incorrect (X-Signature).

403

Scope requis : {scope}

La clé API n'a pas le scope nécessaire pour cette route.

403

Accès aux données de production interdit depuis la Sandbox.

Tentative d'accès à un chemin /api/v1/ ou /admin/ depuis la Sandbox.

404

Profil introuvable.

profile_id inconnu ou appartenant à un autre client.

404

Offre introuvable.

job_id inconnu ou appartenant à un autre client.

404

Trust Score pas encore calculé.

Appelez POST /v1/trust/score avant de lire GET /v1/trust/score/{id}.

400

Scopes inconnus : {...}

Un scope demandé à la création de la clé n'existe pas.

400

Requête expirée (anti-replay).

X-Timestamp hors de la fenêtre de 5 minutes autorisée.

429

Rate limit dépassé ({limit} req/h).

Quota horaire atteint pour ce bucket — voir Retry-After.