API Partenaire — Démarrage

L’API Partenaire permet à une application tierce (par exemple une plateforme de gestion comme Gérant Pro) d’envoyer des SMS pour le compte d’un utilisateur Mon SMS Pro, en utilisant les crédits et le Sender ID de cet utilisateur. Mon SMS Pro ne revend pas de SMS à votre application : chaque envoi est facturé au compte de l’utilisateur connecté.

Vue d’ensemble


1. Vous soumettez votre application  ──►  2. Un admin l'approuve (apiSecret généré)
                                                        │
3. Un utilisateur appaire son compte ◄──────────────────┘
                                  │
                                  ▼
4. Vous recevez un connectionToken  ──►  5. Vous envoyez des SMS / lisez le solde

Deux secrets distincts interviennent :

Secret	Rôle	Portée
`apiSecret` (`msp_…`)	Identifie votre application	Initier un appairage / provisioning
`connectionToken` (`ct_…`)	Identifie une connexion à un compte	Envoyer des SMS, lire le solde

Le apiSecret ne sert jamais à envoyer un SMS. Il sert uniquement à démarrer un appairage. L’envoi se fait toujours avec le connectionToken issu de l’appairage.

1. Soumettre votre application

Deux canaux de soumission :

Application mobile Mon SMS Pro (recommandé pour les développeurs ayant un compte) : section Développeur → Mes applications → Soumettre.
Site web : formulaire public de soumission.

Soumission via API (mobile, développeur authentifié)


curl -X POST "https://rest.monsms.pro/v1/third-party-app/submit" \
  -H "Content-Type: application/json" \
  -d '{
    "apiKey": "VOTRE_API_KEY",
    "companyId": "VOTRE_COMPANY_ID",
    "name": "Gérant Pro",
    "slug": "gerant-pro",
    "description": "Plateforme de gestion commerçant",
    "logoUrl": "https://exemple.com/logo.png",
    "webhookUrl": "https://exemple.com/webhooks/monsmspro"
  }'

L’application est créée avec le statut PENDING_REVIEW. Aucun apiSecret n’est généré tant qu’elle n’est pas approuvée.

Soumission publique (site web, sans compte)


curl -X POST "https://rest.monsms.pro/v1/third-party-app/public-submit" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "Gérant Pro",
    "slug": "gerant-pro",
    "ownerEmail": "dev@exemple.com",
    "ownerPhone": "+2250700000000",
    "webhookUrl": "https://exemple.com/webhooks/monsmspro"
  }'

2. Cycle de vie & approbation

Statut	Signification
`PENDING_REVIEW`	Soumise, en attente de revue. Non connectable.
`ACTIVE`	Approuvée. `apiSecret` disponible, connectable.
`REJECTED`	Refusée (voir `rejectionReason`).
`INACTIVE`	Désactivée par un admin.

À l’approbation, Mon SMS Pro génère votre apiSecret (et un webhookSecret si une webhookUrl est fournie) et vous notifie.

3. Récupérer vos identifiants

Depuis l’application mobile (Mes applications → votre app), ou via API :


curl -X POST "https://rest.monsms.pro/v1/third-party-app/my/list" \
  -H "Content-Type: application/json" \
  -d '{ "apiKey": "VOTRE_API_KEY", "companyId": "VOTRE_COMPANY_ID" }'

Le apiSecret et le webhookSecret ne sont renvoyés que lorsque l’application est ACTIVE. Vous pouvez régénérer le apiSecret à tout moment via /v1/third-party-app/my/{appId}/regenerate-secret (l’ancien cesse aussitôt de fonctionner).

Étapes suivantes

Appairer un compte — 3 méthodes (provisioning serveur, deep-link, code/QR)
Envoyer des SMS & lire le solde
Webhooks
Scénario revendeur & SMS offerts
Codes d’erreur