Référence
Référence de l'API Surface des endpoints HTTP de Revault, par domaine.
Toutes les routes sont préfixées par /api/v2. L'authentification se fait par
cookie de session (HttpOnly) ou par en-tête Authorization: Bearer <token>. Sauf mention contraire, les routes exigent une session valide ; les
exigences de plan et de rôle sont indiquées.
Cette référence décrit la surface fonctionnelle. Les schémas de corps de
requête détaillés sont visibles dans l'interface (chaque action correspond à un
appel listé ci-dessous).
Méthode Endpoint Accès Description POST /auth/loginpublic Connexion e-mail + mot de passe. POST /auth/logoutsession Déconnexion (révoque la session). GET /mesession Identité + client actif. GET /me/customerssession Clients accessibles. POST /me/switch-customersession Changer de client actif. GET/PUT /me/profile, /me/passwordsession Profil & mot de passe.
Méthode Endpoint Accès Description GET/POST /okta-orgslicence Lister / connecter un tenant. GET/PATCH/DELETE /okta-orgs/:idlicence (op/admin pour écrire) Détail / éditer / supprimer. POST /okta-orgs/:id/testlicence Tester la connexion Okta. GET/PUT /okta-orgs/:id/storagelicence Lire / configurer le stockage. POST /okta-orgs/storage/testlicence Tester une connexion S3. POST /okta-orgs/:id/migrate-storagelicence Migrer les backups locaux vers S3 (par lots).
Méthode Endpoint Accès Description POST /backups/runlicence Lancer une sauvegarde. GET /backupslicence Lister (filtre oktaOrgId). GET /backups/:idlicence Métadonnées d'une sauvegarde. GET /backups/:id/resourceslicence Ressources de l'instantané. GET /backups/:id/resources/:resourceKeylicence Pagination d'une ressource. GET /backups/:id/searchlicence Recherche plein texte. GET /jobs/:idsession Statut d'un job (polling). GET/POST/PATCH/DELETE /schedulesPro Planifications (CRUD).
Méthode Endpoint Accès Description POST /restore/runPro Restauration complète / sélective / simulation. POST /restore/users/previewPro Prévisualisation (≤ 2000 users). POST /restore/users/applyPro Application (arrière-plan, illimité). POST /restore/users/delete-livePro Suppression live (confirmation requise).
Méthode Endpoint Accès Description GET /compliance, /compliance/:oktaOrgIdPro Scores et tendance. POST /compliance/:oktaOrgId/scanPro (op/admin) Relancer un scan. GET /recoverabilityPro Rapport de récupérabilité. GET /compare?backupA=&backupB=Pro Diff de deux sauvegardes.
Méthode Endpoint Description POST /rgpd/subject/analysisInventaire PII + registre Art. 30. GET /rgpd/subject/searchRechercher une personne. POST /rgpd/subject/exportExport Art. 15/20 (JSON ou ZIP).
Méthode Endpoint Accès Description GET/POST /notifications…session Liste, non-lues, marquer lu, préférences, digest. GET /audit-logadmin Journal d'audit (filtrable). GET/POST/PATCH/DELETE /users…admin (lecture: membre) Membres & invitations. GET/POST /invites/:token…, /onboarding/:token…public Accepter une invitation / onboarding. GET/POST /licenses, /licenses/activateadmin Statut & activation de licence.
requireAuthrequireLicenselicense_required).requirePlan('pro'|'enterprise')plan_required).requireOperator / requireActiveCustomerAdminIsolation RLS : chaque requête est filtrée sur le client actif.