boxioo Developers

Changelog

Changements récents de l'API publique.

Cette page suit les changements observables de /v1. Les refactors internes et corrections de bugs qui ne changent pas le contrat ne sont pas listés.

2026-05-26 — Surface d'écriture publique complète

  • Ajout POST /v1/objects/:apiName — créer un enregistrement.
  • Ajout PATCH /v1/objects/:apiName/:recordId — mise à jour partielle.
  • Ajout DELETE /v1/objects/:apiName/:recordId — suppression définitive.
  • Ajout POST /v1/objects — créer un objet (schéma).
  • Ajout POST /v1/objects/:apiName/fields — ajouter un champ à un objet.
  • Ajout DELETE /v1/objects/:apiName/fields/:fieldId — supprimer un champ.
  • Ajout du support Idempotency-Key sur tous les POST (TTL 24h).
  • Ajout des codes d'erreur : unknown_field, field_not_editable, invalid_field_value, invalid_option, invalid_relation, invalid_user, missing_required_field, unsupported_field_type, payload_too_large, duplicate_value, idempotency_key_conflict.
  • Durcissement taille de payload — 256 Ko max sur /v1/* (contre 1024 Mo global).
  • Durcissement CORS — /v1/* n'émet plus Access-Control-Allow-Origin. L'usage navigateur est désormais impossible (les clés sont des identifiants serveur).
  • Ajout email de rappel d'expiration J-7 + notification in-app.

2026-04-12 — Surface de lecture publique

  • Ajout GET /v1/objects — lister les objets avec filtres riches (q, type, isSystemObject, isSetting, apiName[], createdAfter, updatedAfter, orderBy, order).
  • Ajout GET /v1/objects/:apiName/schema — liste complète des champs.
  • Ajout GET /v1/objects/:apiName — lister les enregistrements avec pagination.
  • Ajout GET /v1/objects/:apiName/:recordId — enregistrement unique.
  • Ajout des scopes objects:read, records:read.

2026-03-22 — Authentification & limitation de débit

  • Ajout authentification par clé API (Authorization: ApiKey bk_live_...).
  • Ajout contrôle de permission par scope (@RequireScope).
  • Ajout limitation de débit : 20 req/10s + 100 req/60s par clé.
  • Ajout enveloppe d'erreur façon Stripe ({ error: { type, code, message, requestId, docUrl } }).
  • Ajout middleware request id — chaque réponse porte X-Request-Id.

Previous

Champs

On this page