Réponse exemple
GET/v1/scim/auditListe les événements de provisioning SCIM récents de l'espace de travail, du plus récent au plus ancien.Cet endpoint retourne le journal des opérations de provisioning SCIM réalisées sur votre espace de travail par votre fournisseur d'identité (IdP). Chaque entrée correspond à une opération tentée sur un utilisateur ou un groupe (création, mise à jour, suppression, listage) avec son statut HTTP et, le cas échéant, le message d'erreur renvoyé. Les résultats sont scopés à l'espace de travail de la clé API et triés du plus récent au plus ancien (created_at décroissant). La réponse est une enveloppe de type liste qui rappelle aussi les filtres appliqués.
Authentification
Requiert une clé API valide disposant du scope audit:read. Une clé sans ce scope reçoit une erreur scope_missing (HTTP 403). L'authentification se fait via l'en-tête Authorization: Bearer cof_live_... (les clés complètes, restreintes cof_rk_ et jetons MCP cof_mcp_ sont également acceptés). Cet endpoint est classé comme expensive : il consomme le quota de débit dédié aux scans de liste et aux exports d'audit.
Paramètres de requête
| Champ | Type | Requis | Description |
|---|---|---|---|
| limit | entier | Non | Nombre maximum d'événements à retourner. Valeur par défaut 100, bornée entre 1 et 500 (les valeurs hors plage sont ramenées dans cet intervalle). |
| operation | chaîne | Non | Filtre sur un type d'opération précis. Valeurs autorisées : create_user, update_user, delete_user, create_group, update_group, delete_group, list_users, list_groups. Toute autre valeur renvoie une erreur 400. |
Réponse
La réponse contient object à "list", un tableau data d'événements, et un objet filter rappelant l'operation et le limit effectivement appliqués. Chaque événement expose : id (identifiant de l'événement d'audit), scim_token_id (jeton SCIM à l'origine de l'opération), operation (type d'opération), resource_type et resource_id (ressource SCIM ciblée, par ex. User ou Group), response_status (statut HTTP renvoyé par l'opération SCIM), error_message (null si l'opération a réussi) et created_at (horodatage ISO 8601).
Erreurs
| Code | Quand | Résolution |
|---|---|---|
| 400 validation_error | Le paramètre operation ne fait pas partie des valeurs autorisées. | Utilisez l'une des opérations listées (create_user, update_group, etc.) ou omettez le paramètre. |
| 401 missing_api_key | En-tête Authorization absent. | Ajoutez Authorization: Bearer cof_live_... à la requête. |
| 401 invalid_api_key | Clé inconnue, mal formée, expirée ou révoquée. | Vérifiez le préfixe et la validité de la clé dans la console développeur. |
| 403 scope_missing | La clé n'a pas le scope audit:read. | Émettez une clé portant le scope audit:read. |
| 429 rate_limited | Quota de débit de l'espace de travail dépassé sur les endpoints expensive. | Respectez l'en-tête Retry-After et réduisez la cadence d'appels. |
| 500 internal_error | Erreur lors de la lecture du journal d'audit côté base. | Réessayez plus tard ; si le problème persiste, contactez le support avec le request_id. |
Voir aussi
GET /v1/scim/Users— lister les utilisateurs provisionnés via SCIM.GET /v1/scim/Groups— lister les groupes provisionnés via SCIM.- GET /v1/audit — journal d'audit général de l'espace de travail (au-delà des opérations SCIM).