Aller au contenu

Référence des routes API backend — 196 routes, 18 modules

Contexte

Documentation complète des routes API générées par l'architecture auto-discovery (chaque module expose un ModuleRoutes avec méthode, chemin, handler, permission, isPublic), figée au 2026-06-17.

Contenu

Vue d'ensemble par module

Module Nb routes Préfixe API Permissions requises
Auth 34 /api/auth Gestion propre (mixte public/privé)
Enfants 5 /api/v1/esm/enfants ENFANT_LIRE/CREER/MODIFIER
Accompagnements 13 /api/v1/esm/accompagnements ACCOMPAGNEMENT_LIRE/CREER, SUIVI_CREER
Évaluations 5 /api/v1/esm/evaluations ENFANT_LIRE/MODIFIER
Tuteurs 5 /api/v1/esm/tuteurs ACTEUR_LIRE/CREER/MODIFIER
Maîtres Coraniques 5 /api/v1/esm/maitres-coraniques ACTEUR_LIRE/CREER/MODIFIER
Parents 6 /api/v1/esm/parents ACTEUR_LIRE/CREER/MODIFIER
Formations 9 /api/v1/esm/formations FORMATION_LIRE/CREER
Sensibilisation 17 /supports-communication, /distributions-support, /emissions-radio, /educateurs-pairs SUPPORT_GERER
Insertion 6 /api/v1/esm/insertion ACTEUR_LIRE/CREER/MODIFIER
Mobilisation 29 /api/v1/mobilisation MOBILISATION_LIRE, COMITE_GERER, CONCERTATION_GERER
Pilotage 13 /api/v1/pilotage ETUDE_LIRE/CREER, INDICATEUR_LIRE/SAISIR
Référentiels 22 /api/v1/esm/referentiels, /personnes-ressources REFERENTIEL_LIRE/CREER/MODIFIER
Administration 7 /api/v1/esm/administration UTILISATEUR_GERER
Audit 2 /api/v1/esm/audit AUDIT_LIRE
Audit Référentiel 8 /api/admin/audit Auth + niveau rôle ≤ 2
Rapports 7 /api/v1/esm/rapports INDICATEUR_LIRE, RAPPORT_EXPORTER
Synchronisation 2 /api/v1/esm/synchronisation REFERENTIEL_MODIFIER
Import Excel 1 /api/v1/esm/import REFERENTIEL_MODIFIER
TOTAL 196

Codes d'erreur communs (multi-modules)

DONNEES_INVALIDES (400), RESSOURCE_INTROUVABLE (404, souvent spécialisé ex. ENFANT_INTROUVABLE), ERREUR_SERVEUR (500), COMMUNE_INTROUVABLE (404), FICHIER_INVALIDE/FEUILLE_MANQUANTE (400, ImportExcel), TRANSITION_INVALIDE (400, statut comité Mobilisation), PERIODE_EXISTANTE/INDICATEUR_CODE_EXISTANT (409, Pilotage).

Conventions transversales

  • Réponse standard : { succes, message, donnees?, timestamp } (succès) / { succes: false, code, message, timestamp } (erreur).
  • Rate limiting par presets : auth, twoFactor, register, passwordReset, api.
  • IDs : CUIDs (@paralleldrive/cuid2), jamais d'UUID.
  • JWT Bearer dans Authorization.
  • Routes statiques toujours déclarées avant les dynamiques (/:id).
  • Pagination : page (défaut 1) + limite/limit (variable par module).

Décision / Conclusion

Document de référence à jour au 2026-06-17 (196 routes) — voir ProjetESM/architecture/systeme-rbac-permissions pour le détail des codes de permission cités ici, et ProjetESM/debug/couverture-fonctionnelle-backend pour l'écart entre ces routes et l'architecture fonctionnelle cible.

Liens connexes