Lister les invités d'un coffre

Renvoie tous les invités actifs (non révoqués) d'un coffre du workspace.

Réponse exemple

{
  "guests": [
    {
      "id": "gst_8f3a21c0d4e9",
      "note": "Contact côté acquéreur",
      "email": "client@exemple.com",
      "status": "pending",
      "created_at": "2026-06-05T09:14:22.000Z",
      "expires_at": "2026-07-01T00:00:00.000Z",
      "can_download": true,
      "last_accessed_at": null
    }
  ]
}

GET/v1/coffres/{id}/guestsListe les invités actifs d'un coffre.

Renvoie la liste des invités rattachés au coffre identifié par {id}. L'endpoint vérifie d'abord que le coffre appartient bien au workspace de la clé API : si ce n'est pas le cas, il répond 404 plutôt que de divulguer l'existence du coffre. Les invités dont le statut est revoked sont exclus du résultat, et la liste est triée par date de création décroissante (les invitations les plus récentes en premier).

Authentification

Requiert une clé API valide portant le scope coffres:manage. Le scope est vérifié côté serveur via la table d'alias : un token disposant du wildcard coffres:* ou * satisfait également l'exigence. Cet endpoint est marqué skipIdempotency, ce qui est sans effet pour une lecture GET.

Paramètres de requête

Le seul paramètre est l'identifiant du coffre passé dans le chemin. Aucun paramètre de requête (query string) n'est lu par le handler.

Paramètre	Emplacement	Requis	Description
id	Chemin (path)	Oui	Identifiant du coffre dont on liste les invités. Doit appartenir au workspace de la clé API.

Réponse

La réponse contient un unique tableau guests. Chaque invité expose : id, email, status (par ex. pending), can_download (booléen autorisant le téléchargement), note (annotation interne, nullable), expires_at (expiration de l'accès, nullable), last_accessed_at (dernier accès de l'invité, nullable) et created_at. Si le coffre n'a aucun invité actif, guests est un tableau vide.

Erreurs

Code	Quand	Résolution
401 missing_api_key	Aucun en-tête Authorization ni session valide.	Envoyer `Authorization: Bearer cof_live_...`.
401 invalid_api_key	Préfixe de clé inconnu ou clé introuvable.	Vérifier la clé et son préfixe (`cof_live_`, `cof_test_`, ...).
403 scope_missing	La clé ne porte pas `coffres:manage`.	Émettre une clé avec le scope `coffres:manage`.
404 not_found	Le coffre n'existe pas ou n'appartient pas au workspace.	Vérifier l'identifiant `{id}` et le workspace de la clé.
429 rate_limited	Quota de requêtes par minute dépassé.	Respecter l'en-tête `Retry-After` puis réessayer.
500 internal_error	Erreur lors de la lecture en base.	Réessayer ; contacter le support avec le `request_id` si cela persiste.

Voir aussi

POST /v1/coffres/{id}/guests — inviter un nouvel invité
PATCH /v1/coffres/{id}/guests — modifier les permissions d'un invité
DELETE /v1/coffres/{id}/guests — révoquer un invité