Comment ça marche
La passerelle est un service hébergé en frontal de l’API Solya. Elle lit la spécification OpenAPI en direct au runtime (elle ne dérive donc jamais) et expose chaque opération via trois outils :| Outil | Ce qu’il fait |
|---|---|
search_operations | Recherche par mot-clé les opérations de l’API ; retourne une liste compacte (operation_id, méthode, chemin, résumé, tags). Les résultats sont filtrés selon ce que votre token peut accéder. |
describe_operation | Retourne le schéma complet d’une opération — méthode, chemin, paramètres, corps de requête/réponse, authentification requise. |
invoke_operation | Exécute une opération — remplit les paramètres de chemin, ajoute les paramètres de requête et un corps JSON, attache votre token, et retourne le statut HTTP + la réponse analysée. |
Authentification et périmètre
La passerelle est un proxy léger — elle ne stocke aucun secret. Chaque client envoie son propre token de compte de service (solya_sa_…) comme en-tête bearer,
que la passerelle transfère à l’API. Par conséquent :
- Tout s’exécute avec votre token : même périmètre d’organisation, mêmes permissions. L’agent
peut seulement faire ce que les permissions du token permettent (l’API applique toujours les
403). search_operationsmasque les opérations que votre token ne peut pas utiliser (ergonomique, pas une limite de sécurité — l’API est la limite).- Les réponses sont l’enveloppe API standard :
{ "success": true, "data": … }ou{ "success": false, "errorCode": … }(voir Codes d’erreur).
Parce que la passerelle reflète la spécification OpenAPI, n’importe quel endpoint Solya que votre token
peut appeler est accessible via
invoke_operation — pas d’câblage spécifique aux outils. Pour connecter un client, voir
Connecter un client.