Réponse exemple
GET/v1/gdpr/consentsLister les entrées du journal de consentements RGPD du workspace.Cet endpoint retourne le journal des consentements RGPD du workspace authentifié. Il interroge le journal d'audit interne et ne remonte que les entrées dont l'action commence par consent. (par exemple consent.granted, consent.revoked), triées par le journal d'audit sous-jacent. Comportement notable : si l'environnement ne dispose pas de la fonction d'audit (RPC coffrify_audit_log_query absente), l'endpoint dégrade en douceur et renvoie une liste vide accompagnée d'une note explicative, plutôt qu'une erreur.
Authentification
Cet endpoint exige une clé API valide portant le scope gdpr:export. Aucun alias de scope plus large n'est défini pour ce scope : le token doit détenir explicitement gdpr:export (ou le wildcard *, ou le wildcard de ressource gdpr:*). Présentez la clé via l'en-tête Authorization: Bearer cof_live_.... Il s'agit d'un endpoint classé expensive, soumis à un quota de débit dédié plus strict que les endpoints de lecture standard.
Paramètres de requête
| Paramètre | Type | Requis | Description |
|---|---|---|---|
| limit | entier | Non | Nombre maximum d'entrées à retourner. Valeur par défaut 100. Bornée entre 1 et 500 (les valeurs hors plage sont ramenées dans cet intervalle). La pagination par offset est fixée à 0 côté serveur. |
Réponse
La réponse est un objet liste : object vaut toujours "list", data contient le tableau des entrées de consentement, et limit reflète la limite effectivement appliquée. Chaque entrée provient du journal d'audit et décrit une action de consentement (champ action du type consent.*), avec son acteur, le type et l'identifiant de la ressource concernée, l'horodatage et d'éventuelles métadonnées. Lorsque la fonction d'audit est indisponible dans l'environnement, la réponse contient data: [] et un champ note valant "audit RPC unavailable in this environment" (et le champ limit est alors omis).
Erreurs
| Code | Quand | Résolution |
|---|---|---|
| 401 missing_api_key | Aucun en-tête Authorization (et pas de session valide). | Ajoutez l'en-tête Authorization: Bearer cof_live_.... |
| 401 invalid_api_key | Préfixe de clé non reconnu, ou clé introuvable. | Utilisez une clé valide (cof_live_ / cof_test_, restreinte ou MCP). |
| 401 revoked_api_key | Clé révoquée ou inactive. | Régénérez une clé sur https://app.coffrify.com/developer. |
| 401 expired_api_key | Clé expirée. | Émettez une nouvelle clé non expirée. |
| 403 scope_missing | Le token ne porte pas le scope gdpr:export. | Émettez une clé incluant gdpr:export. |
| 403 ip_not_allowed | L'IP appelante n'est pas dans la liste autorisée de la clé. | Appelez depuis une IP autorisée ou ajustez la restriction IP de la clé. |
| 429 rate_limited | Quota de débit du workspace dépassé sur la classe expensive, ou nombre max d'utilisations de la clé atteint. | Respectez l'en-tête Retry-After puis réessayez. |
| 500 internal_error | Erreur interne (ex. RPC de validation en échec). | Réessayez ; si le problème persiste, fournissez le request_id au support. |
Voir aussi
- GET /v1/gdpr/export : export RGPD complet des données du workspace.
- GET /v1/audit : consultation du journal d'audit complet (scope
audit:read). POST /v1/contacts: gestion des contacts auxquels se rattachent les consentements.