Applications développeurs
Enregistrez des applications pour intégrer l'API Company Belgium dans votre propre produit — recherche d'entreprises, données BCE, vérification Peppol. Chaque application possède ses identifiants OAuth 2.0 et un environnement sandbox illimité pour développer sans contrainte.
Vue d'ensemble
Le parcours d'intégration tient en trois étapes. La configuration de l'application se fait dans le tableau de bord ; l'authentification et les appels se font ensuite par programmation (voir Authentification OAuth).
Créez l'application dans le portail et récupérez vos identifiants sandbox.
Échangez vos identifiants contre un jeton d'accès Bearer.
Appelez l'API v2 avec le jeton.
Créer une application
Dans votre tableau de bord, ouvrez Développeur → Applications API puis Nouvelle application. Choisissez un nom, le type d'autorisation client_credentials (serveur-à-serveur) et les permissions souhaitées.
À la création, vous recevez immédiatement des identifiants sandbox : un client_id et un client_secret. Le secret n'est affiché qu'une seule fois — copiez-le aussitôt.
Le portail développeur est fourni par le module Développeur, à activer par un propriétaire ou administrateur de l'entreprise dans Paramètres → Modules.
Sandbox & Production
Chaque application dispose de deux environnements indépendants, avec des identifiants distincts. Le préfixe du client_id indique l'environnement.
Sandbox
cb_app_test_…Disponible immédiatement, sur n'importe quel plan, sans contrainte pour le développement et les tests.
Production
cb_app_live_…Débloqué via « Passer en production ». Nécessite un plan Pro ou supérieur.
Si l'application demande un scope sensible (par ex. enterprise:contact), la mise en production passe par une revue manuelle de notre équipe. Sans scope sensible, elle est activée immédiatement.
Cycle de vie
| Statut | Signification |
|---|---|
| Sandbox | Application créée — seul l'environnement de test est actif. |
| En revue | Mise en production demandée, en attente de validation (scope sensible). |
| Production | Identifiants live actifs, l'application est en service. |
| Refusée | Demande de production refusée — ajustez les permissions et resoumettez. |
Rotation du secret
En cas de fuite, régénérez le client_secret depuis la fiche de l'application (bouton « Nouveau secret »). Les jetons d'accès émis avec l'ancien secret sont alors immédiatement révoqués.