Mettre à jour le statut d'une soumission

Modifie le statut de revue d'une soumission donnée et enregistre l'auteur et la date de la revue.

Requête exemple

{
  "status": "approved",
  "submission_id": "sub_4d7e9a1b3c"
}

Réponse exemple

{
  "id": "sub_4d7e9a1b3c",
  "status": "approved",
  "request_id": "req_8f3a1c9e2b",
  "reviewed_at": "2026-06-05T09:41:17.000Z",
  "reviewed_by": "usr_1b9d3f7a2c",
  "submitter_name": "Marie Durand",
  "submitter_email": "marie.durand@example.com"
}

PATCH/v1/requests/{id}/submissionsMet à jour le statut de revue d'une soumission de la demande.

Modifie le statut d'une soumission rattachée à la demande {id}. La soumission ciblée est désignée dans le corps via submission_id (et non dans l'URL). À chaque appel réussi, le service horodate la revue (reviewed_at = instant courant) et renseigne l'auteur (reviewed_by = utilisateur de la clé API). L'endpoint vérifie que la soumission appartient bien au couple workspace + demande avant toute écriture ; sinon il répond 404.

Authentification

Requiert une clé API valide portant le scope transfers:write. Les scopes plus larges transfers:* et * satisfont aussi l'exigence. L'écriture est confinée au workspace de la clé : impossible de modifier une soumission d'un autre workspace.

Corps de la requête

Champ	Type	Requis	Description
submission_id	string	Oui	Identifiant de la soumission à mettre à jour. Doit appartenir à la demande `{id}` et au workspace de la clé.
status	string	Oui	Nouveau statut de revue. Valeurs acceptées : `pending`, `reviewed`, `approved`, `rejected`, `spam`.

Réponse

Renvoie la soumission mise à jour, réduite aux champs clés : id, request_id, submitter_name, submitter_email, le nouveau status, ainsi que la trace de revue reviewed_at (horodatage ISO 8601 généré côté serveur) et reviewed_by (identifiant de l'utilisateur rattaché à la clé API). Pour une clé applicative sans utilisateur associé, reviewed_by peut être null.

Erreurs

Code	Quand	Résolution
400 validation_error	`submission_id` ou `status` manquant/non-string, ou `status` hors des valeurs autorisées.	Fournir `submission_id` (string) et un `status` parmi `pending`, `reviewed`, `approved`, `rejected`, `spam`.
401 invalid_api_key	Clé API absente, mal préfixée, introuvable ou révoquée.	Fournir une clé valide via `Authorization: Bearer cof_live_...`.
403 scope_missing	La clé ne porte pas le scope `transfers:write`.	Générer une nouvelle clé avec le scope requis sur https://app.coffrify.com/developer.
404 not_found	La soumission n'existe pas, ou n'appartient pas à la demande `{id}` et au workspace.	Vérifier `submission_id`, l'identifiant de la demande et le workspace de la clé.
429 rate_limited	Quota de requêtes par minute du workspace dépassé.	Respecter l'en-tête `Retry-After` avant de réessayer.
500 internal_error	Erreur interne lors de la vérification ou de l'écriture en base.	Réessayer ; en cas de persistance, contacter le support avec le `request_id`.

Voir aussi

GET /v1/requests/{id}/submissions — lister les soumissions à traiter.
GET /v1/requests/{id} — consulter le détail de la demande de fichiers.
GET /v1/transfers/{id} — accéder au transfert lié à la soumission.