Développeurs
Frihet expose une API REST complète, un système de webhooks et un serveur MCP pour vous permettre d'intégrer votre ERP à n'importe quel outil. Automatisez les flux de travail, synchronisez les données avec vos systèmes existants ou construisez des intégrations sur mesure. Consultez toutes les fonctionnalités de Frihet et les intégrations disponibles.
Ressources principales
API REST
API RESTful avec authentification par clé API. Accédez aux factures, dépenses, clients, produits, devis et fournisseurs de manière programmatique.
- Endpoints CRUD complets pour 6 ressources (POST, GET, PUT/PATCH, DELETE)
- Filtrage par état, plage de dates et pagination
- Tableau de bord financier (
/summary) avec revenus, dépenses et bénéfice - Actions spéciales : télécharger un PDF, envoyer par email, marquer comme payée
- Limite de 100 requêtes/minute par clé
- Réponses JSON standardisées avec validation stricte (Zod)
Webhooks
Recevez des notifications en temps réel lorsque des événements se produisent sur votre compte Frihet. 14 types d'événements avec signature HMAC-SHA256 pour vérifier l'authenticité de chaque payload.
- 14 types d'événements (factures, dépenses, devis, clients, produits)
- Signature cryptographique à chaque livraison
- Nouvelles tentatives automatiques avec backoff exponentiel
- Logs de livraison consultables depuis le panneau
Serveur MCP
Serveur MCP officiel publié sur npm en tant que @frihet/mcp-server (v1.5.1), enregistré sous io.frihet/erp dans le MCP Registry. 52 outils pour intégrer Frihet avec des assistants IA (Claude, Cursor, Windsurf).
- 52 outils, 11 ressources, 10 prompts (factures, dépenses, clients, produits, devis, fournisseurs, webhooks)
- Transport local (stdio) et distant (mcp.frihet.io)
- Logging structuré, métriques par outil, nouvelle tentative de rate-limit automatique
- Authentification via clé API ou flux OAuth
- Open source (MIT) sur GitHub
Skill pour Claude Code
Skill officiel qui ajoute de l'intelligence d'affaires sur le serveur MCP. Commandes conversationnelles, contexte fiscal espagnol, recettes de flux de travail et formatage de rapports.
- Commandes :
/frihet invoice,/frihet expense,/frihet report,/frihet clients - Préparation automatique du Modèle 303 (TVA trimestrielle)
- Clôture mensuelle, suivi des débiteurs, conversion devis-facture
- Installation :
npx skills add Frihet-io/frihet-mcp
Intégrations prises en charge
Frihet se connecte nativement aux outils suivants. Chaque intégration peut être complétée par l'API REST et les webhooks pour couvrir des cas d'utilisation avancés.
| Catégorie | Service | Description |
|---|---|---|
| Paiements | Stripe | Abonnements et encaissements clients via Stripe Billing |
| Paiements | Stripe Connect | Liens de paiement pour factures par carte, Apple Pay et Google Pay |
| Paiements | PayPal | Importation de transactions et soldes via API REST v2 avec OAuth2 |
| Paiements | GoCardless | Encaissements par prélèvement SEPA, mandats et paiements récurrents |
| Banque | Revolut Business | Importation automatique de transactions via clé API |
| Banque | Plaid | Connexion bancaire directe via Plaid Link SDK pour transactions et soldes |
| Banque | Open Banking | Connexion PSD2 avec Salt Edge pour synchronisation bancaire |
| E-commerce | Shopify | Importation de commandes et synchronisation de produits via OAuth |
| E-commerce | WooCommerce | Synchronisation bidirectionnelle des commandes et des produits via webhooks |
| E-commerce | Gumroad | Importation de ventes de produits numériques avec préfixe GR- et déduplication |
| E-commerce | Lemon Squeezy | Importation de commandes de logiciels numériques via JSON:API |
| Suivi du temps | Toggl | Importation d'enregistrements de temps pour la facturation horaire |
| Suivi du temps | Clockify | Synchronisation des projets et des enregistrements de temps |
| Suivi du temps | Harvest | Importation d'heures avec jeton d'accès personnel et ID de compte |
| Productivité | Asana | Consultation de projets et de tâches avec détection automatique de l'espace de travail |
| Productivité | Trello | Accès aux tableaux, listes et cartes pour le contexte de projet |
| Productivité | Notion | Recherche de pages, de bases de données et d'enregistrements de l'espace de travail |
| Calendrier | Google Calendar | Rappels d'échéance et événements de facturation |
| Calendrier | Outlook Calendar | Événements et échéances via l'API Microsoft Graph avec OAuth |
| Stockage | Google Drive | Uploader, télécharger et rechercher des fichiers via OAuth |
| Communication | Slack | Notifications de factures payées, dépenses enregistrées et alertes |
| Resend | Envoi de factures par e-mail avec des modèles transactionnels | |
| Automatisation | n8n | Connexion via webhooks pour des flux d'automatisation personnalisés |
| Automatisation | Zapier | Connexion avec plus de 6 000 applications sans code via webhooks |
| Automatisation | Make | Automatisation visuelle avec des centaines d'applications via webhooks |
Sécurité
La sécurité est une priorité pour l'ensemble de la couche d'intégrations de Frihet.
- Chiffrement AES-256-GCM pour les données sensibles stockées (jetons d'intégration, secrets de webhook)
- HMAC-SHA256 à chaque livraison de webhook pour vérifier l'authenticité du payload
- Hachage SHA-256 des clés API sur le serveur -- la clé en texte clair n'est affichée qu'une seule fois lors de sa création
- Validation du format des clés API avant de les traiter (préfixe
fri_, longueur 40-60 caractères, charset restreint) - Limitation de débit de 100 requêtes par minute par clé API, supportée par Firestore (survit aux démarrages à froid)
- Validation stricte des données avec Zod — les champs inconnus sont rejetés
- Validation d'URL dans les webhooks : seuls les endpoints HTTPS sont autorisés (sauf localhost en développement)
- Blocage des IPs privées pour éviter le SSRF dans les URLs de webhook
- Validation des IDs de document pour prévenir le path traversal et l'injection
- Jetons avec expiration configurable -- vous pouvez créer des clés avec une date d'expiration
- En-têtes de sécurité dans toutes les réponses :
X-Content-Type-Options,X-Frame-Options,X-XSS-Protection
SDKs et CLI
SDKs officiels pour intégrer Frihet à votre stack :
| Paquet | Installation | Description |
|---|---|---|
@frihet/sdk | npm i @frihet/sdk | SDK TypeScript — frihet.invoices.create(), types complets, nouvelle tentative automatique |
frihet | npm i -g frihet | CLI — frihet invoices list --status overdue |
| Python | Prochainement | En développement |
import Frihet from '@frihet/sdk';
const frihet = new Frihet({ apiKey: 'fri_...' });
const invoice = await frihet.invoices.create({
clientName: 'Acme Corp',
items: [{ description: 'Consulting', quantity: 10, unitPrice: 150 }],
});
Dépôt : github.com/Frihet-io/frihet-sdk
Limites et quotas
| Ressource | Limite |
|---|---|
| Requêtes API | 100/minute par clé |
| Taille de requête | 1 Mo maximum |
| Offset maximal | 10 000 |
| Taille de payload de webhook | 100 Ko maximum |
| Webhooks par compte | 20 maximum |
| Tentatives de webhook | 3 tentatives par livraison |
| Résultats par page | 100 maximum (50 par défaut) |
| Clés API actives par utilisateur | 5 maximum (via OAuth) |
Premiers pas
- Accédez à Paramètres > Développeurs > Clés API sur votre compte Frihet
- Créez une nouvelle clé API et copiez la clé (elle n'est affichée qu'une seule fois)
- Testez la connexion avec une requête GET à
/v1/clients - Configurez des webhooks pour recevoir des événements en temps réel
curl -s https://api.frihet.io/v1/clients \
-H "X-API-Key: fri_tu-clave-aqui" | head -c 200
Si la réponse inclut vos clients, l'intégration fonctionne. Consultez la référence de l'API REST pour voir tous les endpoints disponibles.