Référence API - Passe Marché

Vue d'ensemble

Cette référence technique détaille tous les endpoints disponibles dans l'API Passe Marché pour l'intégration des plateformes de marchés publics. L'API suit les standards REST avec authentification OAuth2.

Base URL et Versioning

Version API: v1

Environnement

Base URL

Sandbox

https://sandbox.passemarche.data.gouv.fr

Staging

https://staging.passemarche.data.gouv.fr

Preprod

https://preprod.passemarche.data.gouv.fr

Production

https://passemarche.data.gouv.fr

Tous les endpoints API sont préfixés par /api/v1/.

Documentation complète des environnements

Authentification

Tous les endpoints API (sauf OAuth) requièrent un token d'accès valide dans l'en-tête Authorization.

Authorization: Bearer {access_token}

Consultez la Documentation OAuth pour l'obtention du token.

Format des Réponses

Réponses de Succès

Content-Type : application/json
Encoding : UTF-8
Format : JSON structuré

Réponses d'Erreur

{
  "error": "Description de l'erreur",
  "errors": ["Détail erreur 1", "Détail erreur 2"]
}

Codes de Statut HTTP

Code

Signification

Description

200

Requête réussie

201

Created

Ressource créée avec succès

400

Bad Request

Paramètres de requête invalides

401

Unauthorized

Token manquant ou invalide

403

Forbidden

Accès refusé pour cette ressource

404

Not Found

Ressource non trouvée

422

Unprocessable Content

Erreurs de validation

429

Too Many Requests

Limite de taux dépassée

500

Internal Server Error

Erreur serveur interne

Endpoints OAuth

Obtenir un Token d'Accès

Authentification via le flux OAuth2 Client Credentials.

`POST /oauth/token`

Paramètres de Requête

En-têtes :

Content-Type: application/x-www-form-urlencoded

Corps (form-encoded) :

grant_type=client_credentials
client_id={votre_client_id}
client_secret={votre_client_secret}
scope=api_access

Réponse de Succès (200)

{
  "access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
  "token_type": "Bearer",
  "expires_in": 86400,
  "scope": "api_access"
}

Réponses d'Erreur

401 - Client invalide :

{
  "error": "invalid_client",
  "error_description": "Client authentication failed"
}

401 - Éditeur non autorisé :

{
  "error": "invalid_client",
  "error_description": "Editor is not authorized or active"
}

400 - Grant type invalide :

{
  "error": "unsupported_grant_type",
  "error_description": "The authorization grant type is not supported"
}

Endpoints API Métier

Gestion des Marchés Publics

Créer un Marché Public

Création d'un nouveau marché public par une plateforme de marchés publics autorisée.

POST /api/v1/public_markets

En-têtes :

Authorization: Bearer {access_token}
Content-Type: application/json

Corps de Requête :

{
  "public_market": {
    "name": "Fourniture de matériel informatique",
    "lot_name": "Lot 1 - Ordinateurs portables",
    "deadline": "2024-12-31T23:59:59Z",
    "siret": "13002526500013",
    "market_type_codes": ["supplies", "services"],
    "provider_user_id": "user-acheteur-42"
  }
}

Paramètres

Champ

Type

Requis

Description

Contraintes

name

string

Oui

Nom du marché public

Max 255 caractères

deadline

datetime

Oui

Date limite candidature

Format ISO 8601, futur

siret

string

Oui

SIRET de l'organisation publique (14 chiffres, validation Luhn)

Exactement 14 chiffres numériques

market_type_codes

array

Oui

Types de marché

Au moins 1 élément

lot_name

string

Non

Nom du lot spécifique

Max 255 caractères

provider_user_id

string

Non

Identifiant de l'utilisateur côté éditeur (acheteur)

Max 255 caractères

Types de Marché Valides

Code

Description

supplies

Fournitures

services

Services

works

Travaux

defense

Défense (ne peut pas être seul)

Réponse de Succès (201)

{
  "identifier": "VR-2024-A1B2C3D4E5F6",
  "configuration_url": "${BASE_URL}/buyer/public_markets/VR-2024-A1B2C3D4E5F6/setup"
}

Réponses d'Erreur

422 - Erreurs de validation :

{
  "errors": [
    "Name can't be blank",
    "Deadline can't be blank",
    "Market type codes can't be blank"
  ]
}

422 - Type défense seul :

{
  "errors": [
    "Market type codes defense cannot be used alone"
  ]
}

422 - SIRET invalide :

{
  "errors": {
    "siret": ["Le numéro de SIRET saisi est invalide ou non reconnu"]
  }
}

Gestion des Candidatures

Créer une Candidature

Création d'une nouvelle candidature pour un marché public existant.

POST /api/v1/public_markets/{market_identifier}/market_applications

En-têtes :

Authorization: Bearer {access_token}
Content-Type: application/json

Corps de Requête :

{
  "market_application": {
    "siret": "12345678901234",
    "provider_user_id": "user-candidat-7"
  }
}

Paramètres

Paramètre

Type

Requis

Description

Contraintes

market_identifier

string

Oui

Identifiant du marché

Format VR-YYYY-XXXXXXXXXXXX

siret

string

Non

SIRET de l'entreprise

14 chiffres exactement

provider_user_id

string

Non

Identifiant de l'utilisateur côté éditeur (candidat)

Max 255 caractères

Note : Le SIRET peut être omis à la création et fourni lors de l'étape d'identification.

Réponse de Succès (201)

{
  "identifier": "FT20240615A1B2C3D4",
  "application_url": "${BASE_URL}/candidate/market_applications/FT20240615A1B2C3D4/company_identification"
}

Réponses d'Erreur

404 - Marché non trouvé :

{
  "error": "Resource not found"
}

403 - Marché non accessible :

{
  "error": "Forbidden"
}

422 - SIRET invalide :

{
  "errors": [
    "Siret is invalid"
  ]
}

Télécharger l'Attestation

Téléchargement de l'attestation PDF d'une candidature finalisée.

GET /api/v1/market_applications/{identifier}/attestation

En-têtes :

Authorization: Bearer {access_token}

Paramètres

Paramètre

Type

Description

identifier

string

Identifiant de la candidature

Conditions

Candidature en statut completed
Attestation générée et disponible
Éditeur autorisé pour cette candidature

Réponse de Succès (200)

HTTP/1.1 200 OK
Content-Type: application/pdf
Content-Disposition: attachment; filename="attestation_FT20240615A1B2C3D4.pdf"
Content-Length: 245760

[Binary PDF content]

Réponses d'Erreur

404 - Candidature non trouvée :

{
  "error": "Resource not found"
}

422 - Candidature non finalisée :

{
  "error": "Application not completed"
}

404 - Attestation non disponible :

{
  "error": "Attestation not available"
}

Télécharger le Dossier Complet

Téléchargement de l'archive ZIP contenant tous les documents de candidature.

GET /api/v1/market_applications/{identifier}/documents_package

En-têtes :

Authorization: Bearer {access_token}

Paramètres

Paramètre

Type

Description

identifier

string

Identifiant de la candidature

Conditions

Candidature en statut completed
Archive générée et disponible
Éditeur autorisé pour cette candidature

Réponse de Succès (200)

HTTP/1.1 200 OK
Content-Type: application/zip
Content-Disposition: attachment; filename="documents_package_FT20240615A1B2C3D4.zip"
Content-Length: 1048576

[Binary ZIP content]

Réponses d'Erreur

404 - Candidature non trouvée :

{
  "error": "Resource not found"
}

422 - Candidature non finalisée :

{
  "error": "Application not completed"
}

404 - Dossier non disponible :

{
  "error": "Documents package not available"
}

Gestion des Erreurs Avancées

Types d'Erreur par Endpoint

Erreurs d'Authentification

Token manquant :

{
  "error": "Not authorized"
}

Token expiré :

{
  "error": "Not authorized"
}

Scope insuffisant :

{
  "error": "Forbidden"
}

Erreurs de Validation

Format de date invalide :

{
  "errors": [
    "Deadline must be a valid ISO 8601 datetime"
  ]
}

Valeur trop longue :

{
  "errors": [
    "Name is too long (maximum is 255 characters)"
  ]
}

Valeur manquante :

{
  "errors": [
    "Name can't be blank"
  ]
}

Erreurs Métier

Date limite passée :

{
  "errors": [
    "Deadline must be in the future"
  ]
}

Marché déjà finalisé :

{
  "error": "Market is already completed"
}

Candidature déjà existante :

{
  "errors": [
    "Application already exists for this SIRET"
  ]
}

Gestion des Timeouts

Timeouts par Défaut

Connexion : 30 secondes
Lecture : 60 secondes
Téléchargement : 300 secondes (5 minutes)

Recommandations Clients

Recommandations techniques :

Utiliser des timeouts adaptés (30s standard, 300s téléchargements)
Implémenter une stratégie de retry avec backoff exponentiel
Gérer les codes d'erreur non récupérables (400, 401, 403)
Logger les erreurs pour débogage

🔗 Configuration avancée : Scripts de Référence - Client curl avec retry

Limitation de Taux (Rate Limiting)

Limites par Platforme de marchés publics

Authentification : 60 requêtes/heure
API générale : 1000 requêtes/heure
Téléchargements : 100 requêtes/heure

En-têtes de Réponse

X-RateLimit-Limit: 1000
X-RateLimit-Remaining: 999
X-RateLimit-Reset: 1640995200

Réponse Limite Dépassée (429)

{
  "error": "Rate limit exceeded",
  "retry_after": 3600
}

Exemples d'Utilisation Complète

Scripts d'Intégration

Fonctionnalités disponibles :

Workflow complet : Création marché → configuration → candidature → téléchargement
Gestion d'erreurs robuste : Analyse automatique des codes HTTP avec actions suggérées
Retry intelligent : Backoff exponentiel avec gestion des erreurs non-récupérables
Logging structuré : Traçabilité complète des appels API

🔗 Scripts complets : Scripts de Référence - Workflows et gestion d'erreurs

Cette référence API fournit tous les détails techniques nécessaires pour une intégration complète et robuste avec l'API Passe Marché.

PrécédentFlux Candidat - Soumission des Candidatures SuivantSchémas d'Intégration - Architecture Technique

Mis à jour il y a 4 jours

Ce contenu vous a-t-il été utile ?

hashtagRéférence API - Passe Marché

hashtagVue d'ensemble

hashtagBase URL et Versioning

hashtagAuthentification

hashtagFormat des Réponses

hashtagRéponses de Succès

hashtagRéponses d'Erreur

hashtagCodes de Statut HTTP

hashtagEndpoints OAuth

hashtagObtenir un Token d'Accès

hashtagPOST /oauth/token

hashtagEndpoints API Métier

hashtagGestion des Marchés Publics

hashtagCréer un Marché Public

hashtagGestion des Candidatures

hashtagCréer une Candidature

hashtagTélécharger l'Attestation

hashtagTélécharger le Dossier Complet

hashtagGestion des Erreurs Avancées

hashtagTypes d'Erreur par Endpoint

hashtagErreurs d'Authentification

hashtagErreurs de Validation

hashtagErreurs Métier

hashtagGestion des Timeouts

hashtagTimeouts par Défaut

hashtagRecommandations Clients

hashtagLimitation de Taux (Rate Limiting)

hashtagLimites par Platforme de marchés publics

hashtagEn-têtes de Réponse

hashtagRéponse Limite Dépassée (429)

hashtagExemples d'Utilisation Complète

hashtagScripts d'Intégration