Démarrage

API REST

Recalled est une API HTTPS + JSON. N'importe quel langage avec un client HTTP peut envoyer des events, pas seulement Node. Le SDK npm est un simple wrapper au-dessus de ces mêmes endpoints.

Base URL

text

https://api.recalled.dev/v1

Headers requis

Chaque requête vers /v1/* porte :

text

Authorization: Bearer rec_live_<prefix>_<secret>
Content-Type: application/json

Content-Type n'est requis que sur les requêtes avec body (POST, PUT, PATCH). Voir Authentification pour le format des clés et les scopes.

Enveloppe de réponse

Les réponses à ressource unique sont encapsulées dans data :

json

{
  "data": { "id": "evt_01HX...", "action": "invoice.deleted" }
}

Les listes paginées ajoutent un curseur :

json

{
  "data": [{ "id": "evt_01HX..." }],
  "nextCursor": "2026-04-14T09:12:45.000Z"
}

Les erreurs ont toujours la même forme :

json

{
  "error": {
    "code": "VALIDATION_ERROR",
    "message": "action is required",
    "details": {}
  }
}

Catalogue complet : Codes d'erreur.

Endpoints

Méthode	Path	Rôle
`POST`	`/v1/events`	Ingérer un nouvel event
`GET`	`/v1/events`	Lister les events, curseur + filtres
`GET`	`/v1/events/search`	Recherche full-text
`GET`	`/v1/events/:id`	Lire un event
`GET`	`/v1/events/verify`	Vérifier hash chain et signatures
`GET`	`/v1/exports`	Télécharger un export CSV ou JSON
`DELETE`	`/v1/actors/:id`	Effacement RGPD d'un acteur
`POST`	`/v1/embed/token`	Créer un embed token court-vivant

Chaque endpoint est documenté en détail dans API Events, RGPD et UI embeddable.

Essaie depuis ton terminal

bash

curl -X POST https://api.recalled.dev/v1/events \
  -H "Authorization: Bearer $RECALLED_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "action": "user.login",
    "actor": { "id": "user_123" },
    "organization": "org_acme"
  }'

Pagination

Les endpoints de liste et de recherche utilisent une pagination par curseur sur occurred_at. La réponse contient nextCursor ; repasse-le à l'appel suivant jusqu'à ce qu'il revienne à null.

bash

curl "https://api.recalled.dev/v1/events?limit=50&cursor=2026-04-14T09:12:45.000Z" \
  -H "Authorization: Bearer $RECALLED_API_KEY"

Rate limits

POST /v1/events : 1200 requêtes par minute et par clé API
Autres endpoints : 1500 requêtes par minute et par IP

Chaque réponse porte les headers IETF RateLimit-Limit, RateLimit-Remaining et RateLimit-Reset. Voir Rate limits.

Pour continuer

Utiliser depuis n'importe quel langage, snippets prêts à l'emploi en Python, Go, PHP, Ruby, Java, Rust et plus
Authentification, format des clés, scopes, embed tokens
API Events, chaque champ et query param documenté