Se connecterCommencer gratuitement
📥
Réception·Débutant·5 min

Recevoir des fichiers en 5 min (no-code)

Tutoriel pas à pas pour créer un intake, coller le widget sur votre site et récupérer un premier dépôt chiffré, sans écrire la moindre ligne de back.

Télécharger en PDF

Ce guide vous emmène d'un compte vide à votre premier dépôt sécurisé reçu, en moins de cinq minutes. Vous allez créer un point de réception (un <b>intake</b>) côté serveur avec une simple commande curl, coller un widget no-code sur votre page web, et retrouver les fichiers déposés par votre client, déjà chiffrés de bout en bout, dans votre console. Aucun back à écrire, aucune base à provisionner.

Étape 1. Récupérer vos clés

Avant de commencer, ouvrez la section <b>Développeurs</b> de votre espace Coffrify et récupérez une <b>clé serveur</b> de test au format <code>cof_test_…</code>. Cette clé reste sur votre back-office, elle ne doit jamais être exposée au navigateur. Une seconde clé, dite <b>publishable</b>, vous sera renvoyée à l'étape suivante : elle, vivra dans le HTML public de votre site.

Étape 2. Créer l'intake côté serveur

Un intake représente un point de dépôt unique, avec son nom, ses origines autorisées et sa politique de référence. Vous le créez une seule fois avec un appel <code>POST /v1/intakes</code>. La réponse contient l'identifiant de l'intake et la <code>publishable_key</code> au format <code>cip_…</code>, affichée une seule et unique fois : conservez-la dans votre gestionnaire de secrets ou collez-la directement dans la page web cible à l'étape suivante.

POST/v1/intakesCrée un nouveau point de dépôt et renvoie sa clé publique navigateur.
curl https://api.coffrify.com/v1/intakes \
  -H "Authorization: Bearer $COFFRIFY_API_KEY" \
  -H "Content-Type: application/json" \
  -H "Idempotency-Key: intake-dossiers-clients-2026" \
  -d '{
    "name": "Dépôt dossiers clients",
    "slug": "dossiers-clients",
    "allowed_origins": ["https://cabinet-martin.fr"],
    "metadata_policy": "allow",
    "reference_required": true
  }'

La réponse ressemble au bloc ci-dessous. Notez bien l'<code>id</code> (vous en aurez besoin pour lister les dépôts) et la <code>publishable_key</code> (elle ira dans votre HTML). Le champ <code>reference_required</code> à <code>true</code> impose à chaque déposant d'arriver avec une référence de dossier valide, sinon l'envoi est refusé.

{
  "id": "itk_01HZK8M3X9PQRS",
  "name": "Dépôt dossiers clients",
  "slug": "dossiers-clients",
  "allowed_origins": ["https://cabinet-martin.fr"],
  "metadata_policy": "allow",
  "reference_required": true,
  "enabled": true,
  "publishable_key": "cip_test_4f9a2b8c1d3e5f7g9h0i",
  "created_at": "2026-06-11T09:14:32Z"
}

Étape 3. Coller le widget sur votre page

Le widget no-code est un petit script à charger sur votre site, suivi d'un appel à <code>Coffrify.mountIntake</code>. Vous lui indiquez un sélecteur CSS (par exemple un <code>div</code> vide), votre <code>publishableKey</code>, la <b>référence opaque</b> du dossier en cours et, si vous le souhaitez, des métadonnées libres et deux callbacks pour réagir à la fin du dépôt.

<!doctype html>
<html lang="fr">
  <head>
    <meta charset="utf-8" />
    <title>Déposer vos pièces — Cabinet Martin</title>
  </head>
  <body>
    <h1>Dossier #2026-0412</h1>
    <p>Déposez ici les pièces demandées par votre notaire.</p>
 
    <div id="coffrify-intake"></div>
 
    <script src="https://app.coffrify.com/sdk/coffrify-intake.js" defer></script>
    <script>
      window.addEventListener('load', function () {
        Coffrify.mountIntake('#coffrify-intake', {
          publishableKey: 'cip_test_4f9a2b8c1d3e5f7g9h0i',
          reference: '2026-0412',
          metadata: {
            client_email: 'jean.dupont@example.com',
            label: 'Acte de vente'
          },
          onComplete: function (deposit) {
            console.log('Dépôt reçu', deposit.id);
            window.location.href = '/merci?ref=' + deposit.client_reference;
          },
          onError: function (error) {
            console.error('Échec', error.code, error.message);
          }
        });
      });
    </script>
  </body>
</html>

Le champ <code>reference</code> est la pièce maîtresse : c'est votre <b>numéro de dossier interne</b>. Il est stocké en clair côté Coffrify (sous le nom <code>client_reference</code>) pour vous permettre de filtrer les dépôts ultérieurement, mais reste opaque pour nous : nous ne savons pas s'il désigne un patient, un client ou une succession. Tout autre élément (identité, email, libellé) circule via <code>metadata</code>, et n'est conservé en clair que si vous avez choisi <code>metadata_policy: allow</code> à la création de l'intake.

Étape 4. Récupérer le premier dépôt

Dès qu'un client a terminé son envoi, le widget déclenche <code>onComplete</code> et le dépôt apparaît dans votre console. Côté serveur, vous pouvez aussi lister les dépôts d'un intake et les filtrer par référence de dossier, par exemple pour synchroniser votre logiciel métier.

GET/v1/intakes/{id}/documentsListe les dépôts reçus, avec filtre par référence et pagination curseur.
curl "https://api.coffrify.com/v1/intakes/itk_01HZK8M3X9PQRS/documents?reference=2026-0412&limit=20" \
  -H "Authorization: Bearer $COFFRIFY_API_KEY"
{
  "data": [
    {
      "id": "dep_01HZK9N7Y2ABCD",
      "intake_id": "itk_01HZK8M3X9PQRS",
      "client_reference": "2026-0412",
      "metadata": {
        "client_email": "jean.dupont@example.com",
        "label": "Acte de vente"
      },
      "status": "received",
      "files_count": 3,
      "total_size_bytes": 8421376,
      "encrypted": true,
      "source": "widget",
      "created_at": "2026-06-11T09:42:18Z"
    }
  ],
  "has_more": false,
  "next_cursor": null
}

Le champ <code>encrypted: true</code> confirme que les fichiers sont scellés de bout en bout. Pour les télécharger et les déchiffrer, votre console récupère les URL présignées via <code>GET /v1/intakes/{id}/documents/{docId}</code> et utilise la clé que vous seul détenez. Coffrify n'a aucun moyen de lire le contenu, même sur demande. Si la phrase secrète qui protège votre clé venait à être oubliée, vos codes de récupération (générés à l'activation de votre coffre) permettent de rétablir l'accès.

Et après

  • Ajoutez vos domaines de production au tableau <code>allowed_origins</code> de l'intake pour bloquer les copies sauvages du widget.
  • Passez vos clés de <code>cof_test_…</code> à <code>cof_live_…</code> dès que vous êtes prêt à recevoir vos premiers dossiers réels.
  • Si vous préférez piloter l'upload depuis votre propre interface, l'intégration <b>headless</b> via <code>new Coffrify.Intake({ publishableKey })</code> reprend exactement la même clé publishable et le même intake.
Continuer

Autres tutoriels à suivre

🚀Construire un agent qui crée et livre des transferts automatiquementImplémenter un workflow d'approbation de transfert📋Catalogue complet des événements webhook disponibles