API Programmatique

Le Fonds Communautaire Africain fournit une API sécurisée et haute performance pour les membres et partenaires. Authentifiez-vous via l'Autorité de Certification du FCA pour automatiser les flux de travail, la participation à la gouvernance, l'intégration des données et les normes de sécurité.

presentation

Présentation de l'API

L'API Programmatique du FCA permet aux membres, partenaires et systèmes autorisés d'interagir avec les services du Fonds de manière sécurisée et efficace. Construite sur des principes RESTful et sécurisée par l'Autorité de Certification du FCA.

  1. Architecture RESTful : Méthodes HTTP standard (GET, POST, PUT, DELETE) avec corps de requête/réponse en JSON.
  2. Sécurité PKI : Authentification mTLS mutuelle utilisant des certificats clients émis par l'AC-FCA.
  3. Accès basé sur les rôles : Autorisations alignées sur les droits d'adhésion de Classe A (gouvernance) et Classe B (économique).
  4. Haute disponibilité : Infrastructure redondante restant opérationnelle et accessible près de 100 % du temps.
  5. Versionnage : Versions d'API stables avec avis de dépréciation pour garantir la fiabilité de l'intégration à long terme.

Authentification et sécurité

La sécurité est primordiale. L'API requiert une authentification forte par certificats numériques émis par l'Autorité de Certification du FCA. Cela garantit la non-répudiation, le chiffrement et un contrôle d'accès strict aligné sur les protections légales du Fonds.

  1. Certificats clients : Toutes les requêtes API doivent présenter un certificat client X.509 valide émis par l'AC-FCA.
  2. TLS Mutuel : Les connexions utilisent le mTLS pour vérifier l'identité du client et du serveur, empêchant les attaques de type man-in-the-middle.
  3. Épinglage de certificat : Les clients doivent épingler le certificat racine de l'AC-FCA pour prévenir l'usurpation d'identité des AC non autorisées.
  4. Authentification sans jeton : Pas de jetons OAuth ni de clés API ; l'authentification est dérivée du sujet et des extensions du certificat client.
  5. Chiffrement en transit : Tout le trafic est chiffré via TLS 1.3 ; les données sensibles sont de plus chiffrées au repos conformément à l'Article 17.

Ressources pour développeurs

Nous fournissons une documentation complète, des SDK et des environnements sandbox pour aider les membres à s'intégrer à l'API du FCA de manière sécurisée et efficace.

  1. Documentation API : Spécification OpenAPI interactive détaillant tous les points de terminaison, schémas et codes d'erreur.
  2. SDK : Bibliothèques clientes officielles pour Python, JavaScript, Java et Go afin de simplifier l'authentification et la signature des requêtes.
  3. Environnement Sandbox : Environnement de test avec données d'exemple pour le développement ; nécessite des certificats de test séparés.
  4. Webhooks : Configurez des webhooks pour recevoir des notifications en temps réel sur le statut des prêts, les votes de gouvernance ou les événements financiers.
  5. Canal de support : E-mail de support développeur dédié et système de tickets pour l'assistance technique.

Commencer

Prêt à intégrer vos systèmes avec le Fonds Communautaire Africain ? Commencez par sécuriser votre identité numérique et en demandant des identifiants d'accès à l'API.

  • Activer l'intégration
  • Aide technique
  • Questions de politique
S'abonner

Bulletin d'information

Abonnez-vous à nos analyses hebdomadaires, adaptées à vos besoins

En confirmant et en soumettant ce formulaire, je reconnais la politique de confidentialité du FCA.