Réponse exemple
GET/v1/transfers/{id}/repliesListe les réponses sécurisées associées à un transfert appartenant à l'utilisateur authentifié.Cet endpoint renvoie les réponses sécurisées reçues sur un transfert donné, c'est-à-dire les messages (et éventuels transferts de retour) qu'un destinataire a renvoyés en réaction au transfert d'origine. L'{id} passé dans le chemin est l'identifiant du transfert d'origine : la liste retournée correspond aux lignes dont original_transfer_id vaut cet identifiant. Avant toute lecture, le handler vérifie que le transfert vous appartient (user_id = utilisateur authentifié) ; si ce n'est pas le cas, ou si le transfert n'existe pas, la requête renvoie 404. Les résultats sont triés du plus récent au plus ancien (created_at décroissant) et limités à 50 entrées par appel.
Authentification
Cet endpoint s'appuie sur la session utilisateur Supabase (cookie de session), et non sur une clé API à scope. Concrètement, il requiert un utilisateur authentifié valide : clé API valide, aucun scope spécifique. Le contrôle d'accès se fait par propriété du transfert : seul le propriétaire (user_id) peut lister les réponses. Aucun requiredScope n'est déclaré côté handler ; un appel sans session valide est rejeté en 401.
Paramètres de requête
| Paramètre | Type | Requis | Description |
|---|---|---|---|
| id | string (path) | Oui | Identifiant du transfert d'origine, extrait du chemin de l'URL. Les réponses listées sont celles dont original_transfer_id correspond à cette valeur. |
Aucun paramètre de requête (query string) n'est pris en charge : la pagination et le filtrage ne sont pas exposés. La limite de 50 résultats et le tri par created_at décroissant sont appliqués de façon fixe par le serveur.
Réponse
En cas de succès, la réponse est un objet JSON contenant un tableau replies (vide si aucune réponse). Chaque entrée expose les champs suivants : id (identifiant de la réponse), sender_name et sender_email (expéditeur de la réponse), message (texte du message), status (statut de traitement de la réponse), encryption_mode (mode de chiffrement utilisé), reply_transfer_id (identifiant du transfert de retour associé, le cas échéant, sinon null) et created_at (date de création, horodatage ISO 8601).
| Champ | Type | Description |
|---|---|---|
| id | string | Identifiant unique de la réponse. |
| sender_name | string | null | Nom de l'expéditeur de la réponse. |
| sender_email | string | null | Adresse e-mail de l'expéditeur. |
| message | string | null | Contenu textuel du message de réponse. |
| status | string | Statut de traitement de la réponse. |
| encryption_mode | string | Mode de chiffrement appliqué à la réponse. |
| reply_transfer_id | string | null | Identifiant du transfert de retour rattaché, s'il existe. |
| created_at | string (ISO 8601) | Date de création de la réponse. |
Erreurs
| Code | Quand | Résolution |
|---|---|---|
| 401 | Aucune session utilisateur valide n'est présente ({"error":"unauthorized"}). | Authentifiez-vous : assurez-vous que le cookie de session Supabase est transmis et toujours valide. |
| 404 | Le transfert n'existe pas, ou n'appartient pas à l'utilisateur authentifié ({"error":"Not found"}). | Vérifiez l'{id} du transfert et que vous en êtes bien le propriétaire. |
| 500 | Erreur lors de la lecture des réponses en base ({"error":"<message>"}). | Réessayez ultérieurement ; si le problème persiste, contactez le support avec le message d'erreur. |
Voir aussi
- GET /v1/transfers/{id} — détail d'un transfert et de ses métadonnées.
- GET /v1/transfers — liste des transferts du workspace.
- POST /v1/transfers/{id}/replies — soumission d'une réponse sécurisée à un transfert (côté destinataire).