Erreurs API : repères pour intégrateurs

Les réponses d’erreur suivent un format structuré (type, titre, statut HTTP, détail). Cette page résume les causes les plus fréquentes — la liste exhaustive et les payloads sont dans l’espace client.

Authentification HMAC → Getting started

error.json

                        GET /v1/faq?topic=sms-api HTTP/1.1
 
{
  "topics": ["api", "otp", "webhooks"],
  "channels": ["sms", "rcs", "whatsapp"]
}
                    

✓ 401 · 403 · 429

Auth & signature

401 — authentification / signature

Signature HMAC ne correspond pas à la requête reçue (path, méthode, timestamp ou body différent de ce qui a été signé).
Clé API absente, inconnue ou révoquée.
Horodatage hors fenêtre acceptée (désynchronisation d’horloge).

Repassez la checklist sur la page Authentification API.

Autres cas

403, 400, 429

403 — DPA non accepté pour certaines actions, IP non autorisée si whitelist activée, compte suspendu.
400 — corps JSON invalide, paramètres métier rejetés (numéro, sender, contenu…).
429 — limite de débit ; respecter Retry-After et backoff.

Les corps d’erreur incluent en principe un identifiant de corrélation pour le support. Pour le détail de chaque code métier : documentation dans l’espace client →

Parcours

Réduire les allers-retours

Validez d’abord le ping, puis enchaînez sur le getting started.

Getting started → Espace client