Environnements Passe Marché

Ce document décrit les différents environnements disponibles pour l'intégration avec Passe Marché, leurs URLs, et leurs cas d'usage.

Vue d'ensemble

Environnement

Passe Marché URL

Fake Editor URL

Données API

Accès

Sandbox

sandbox.passemarche.data.gouv.fr

sandbox.editeur.passemarche.data.gouv.fr

Simulées

Interne (instable)

Staging

staging.passemarche.data.gouv.fr

staging.editeur.passemarche.data.gouv.fr

Simulées

Public

Preprod

preprod.passemarche.data.gouv.fr

preprod.editeur.passemarche.data.gouv.fr

Réelles

Sécurisé

Production

passemarche.data.gouv.fr

editeur.passemarche.data.gouv.fr

Réelles

Sécurisé

Sandbox

Cas d'usage : Tests d'intégration internes de l'équipe Passe Marché

Attention : Cet environnement est réservé aux tests internes de l'équipe Passe Marché. Il n'est pas stable et peut être réinitialisé, modifié ou indisponible à tout moment. Les plateformes de marchés publics externes ne doivent pas utiliser cet environnement.

URLs

Service

URL

Application Passe Marché

https://sandbox.passemarche.data.gouv.fr

Fake Editor (démo)

https://sandbox.editeur.passemarche.data.gouv.fr

API OAuth

https://sandbox.passemarche.data.gouv.fr/oauth/token

API v1

https://sandbox.passemarche.data.gouv.fr/api/v1

Caractéristiques

Données API : Toutes les données provenant des APIs externes sont simulées
Accès : Réservé à l'équipe Passe Marché
Utilisation : Tests d'intégration internes, développement de nouvelles features
Stabilité : Environnement instable - peut être réinitialisé ou modifié sans préavis

Exemple d'authentification

curl -X POST https://sandbox.passemarche.data.gouv.fr/oauth/token \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "grant_type=client_credentials&client_id=$CLIENT_ID&client_secret=$CLIENT_SECRET&scope=api_access"

Staging

Cas d'usage : Intégration des plateformes de marchés publics partenaires

URLs

Service

URL

Application Passe Marché

https://staging.passemarche.data.gouv.fr

Fake Editor (démo)

https://staging.editeur.passemarche.data.gouv.fr

API OAuth

https://staging.passemarche.data.gouv.fr/oauth/token

API v1

https://staging.passemarche.data.gouv.fr/api/v1

Caractéristiques

Données API : Toutes les données provenant des APIs externes sont simulées
Accès : Public, destiné aux plateformes de marchés publics pour leurs tests d'intégration
Utilisation : Tests d'intégration plateformes de marchés publics, validation des flux OAuth
Stabilité : Plus stable que sandbox, versionné avec les releases

Recommandations pour les plateformes de marchés publics

Utilisez cet environnement pour développer votre intégration
Testez tous les flux (création marché, candidature, webhooks)
Validez la signature HMAC des webhooks
Testez les cas d'erreur et les timeouts

Preprod

Cas d'usage : Tests de recette avec données réelles

URLs

Service

URL

Application Passe Marché

https://preprod.passemarche.data.gouv.fr

Fake Editor (démo)

https://preprod.editeur.passemarche.data.gouv.fr

API OAuth

https://preprod.passemarche.data.gouv.fr/oauth/token

API v1

https://preprod.passemarche.data.gouv.fr/api/v1

Caractéristiques

Données API : Données réelles provenant des APIs gouvernementales
Accès : Sécurisé - accès restreint aux plateformes de marchés publics autorisées
Utilisation : Tests de recette finaux avant mise en production
Stabilité : Environnement iso-production

Points d'attention

Les données récupérées sont des données réelles d'entreprises
Les credentials OAuth sont spécifiques à cet environnement
La configuration webhook doit pointer vers un endpoint sécurisé
Environnement utilisé pour la formation des plateformes de marchés publics

Production

Cas d'usage : Environnement de production pour les utilisateurs finaux

URLs

Service

URL

Application Passe Marché

https://passemarche.data.gouv.fr

Fake Editor (démo)

https://editeur.passemarche.data.gouv.fr

API OAuth

https://passemarche.data.gouv.fr/oauth/token

API v1

https://passemarche.data.gouv.fr/api/v1

Caractéristiques

Données API : Données réelles provenant des APIs gouvernementales
Accès : Sécurisé - réservé aux plateformes de marchés publics validées en production
Utilisation : Utilisation réelle par les acheteurs publics et candidats
Stabilité : Haute disponibilité, SLA garanti

Exigences pour la mise en production

Validation complète sur l'environnement preprod
Credentials OAuth de production obtenus auprès de l'équipe Passe Marché
Endpoint webhook en HTTPS avec certificat valide
Monitoring et alerting configurés côté éditeur

Configuration par environnement

Variables d'environnement recommandées

# Sandbox
export PASSEMARCHE_URL=https://sandbox.passemarche.data.gouv.fr
export PASSEMARCHE_CLIENT_ID=your_sandbox_client_id
export PASSEMARCHE_CLIENT_SECRET=your_sandbox_client_secret
export PASSEMARCHE_WEBHOOK_SECRET=your_sandbox_webhook_secret

# Staging
export PASSEMARCHE_URL=https://staging.passemarche.data.gouv.fr
export PASSEMARCHE_CLIENT_ID=your_staging_client_id
export PASSEMARCHE_CLIENT_SECRET=your_staging_client_secret
export PASSEMARCHE_WEBHOOK_SECRET=your_staging_webhook_secret

# Preprod
export PASSEMARCHE_URL=https://preprod.passemarche.data.gouv.fr
export PASSEMARCHE_CLIENT_ID=your_preprod_client_id
export PASSEMARCHE_CLIENT_SECRET=your_preprod_client_secret
export PASSEMARCHE_WEBHOOK_SECRET=your_preprod_webhook_secret

# Production
export PASSEMARCHE_URL=https://passemarche.data.gouv.fr
export PASSEMARCHE_CLIENT_ID=your_production_client_id
export PASSEMARCHE_CLIENT_SECRET=your_production_client_secret
export PASSEMARCHE_WEBHOOK_SECRET=your_production_webhook_secret

Exemple de configuration dynamique

#!/bin/bash
# Script d'authentification multi-environnement

ENV="${1:-sandbox}"

case "$ENV" in
  sandbox)
    BASE_URL="https://sandbox.passemarche.data.gouv.fr"
    ;;
  staging)
    BASE_URL="https://staging.passemarche.data.gouv.fr"
    ;;
  preprod)
    BASE_URL="https://preprod.passemarche.data.gouv.fr"
    ;;
  production)
    BASE_URL="https://passemarche.data.gouv.fr"
    ;;
  *)
    echo "Environnement inconnu: $ENV"
    exit 1
    ;;
esac

# Authentification
TOKEN=$(curl -s -X POST "${BASE_URL}/oauth/token" \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "grant_type=client_credentials&client_id=${PASSEMARCHE_CLIENT_ID}&client_secret=${PASSEMARCHE_CLIENT_SECRET}&scope=api_access" \
  | jq -r '.access_token')

echo "Token obtenu pour $ENV: ${TOKEN:0:20}..."

Flux de déploiement recommandé

┌─────────────┐     ┌─────────────┐     ┌─────────────┐     ┌─────────────┐
│   Sandbox   │ ──► │   Staging   │ ──► │   Preprod   │ ──► │ Production  │
│             │     │             │     │             │     │             │
│ Tests       │     │ Intégration │     │ Recette     │     │ Utilisateurs│
│ internes    │     │ plateformes de marchés publics    │     │ données     │     │ finaux      │
│             │     │             │     │ réelles     │     │             │
│ Données     │     │ Données     │     │ Données     │     │ Données     │
│ simulées    │     │ simulées    │     │ réelles     │     │ réelles     │
└─────────────┘     └─────────────┘     └─────────────┘     └─────────────┘

Checklist de migration entre environnements

De Staging vers Preprod

Tous les tests d'intégration passent sur staging
Credentials preprod obtenus auprès de l'équipe Passe Marché
Endpoint webhook HTTPS configuré et testé
Configuration des variables d'environnement preprod

De Preprod vers Production

Tests de recette validés avec données réelles
Credentials production obtenus et sécurisés
Monitoring et alerting en place
Procédure de rollback documentée
Support technique identifié

Support

Pour obtenir des credentials pour chaque environnement ou en cas de problème :

Sandbox/Staging : Environnements publics, credentials de test disponibles
Preprod : Contactez l'équipe Passe Marché pour obtenir un accès
Production : Validation requise avant mise en production

Contact : Équipe Passe Marché via les canaux officiels

PrécédentWebhooks - Notifications en Temps Réel SuivantSécurité des fichiers - Scan antivirus

Mis à jour il y a 4 jours

Ce contenu vous a-t-il été utile ?

hashtagVue d'ensemble

hashtagSandbox

hashtagURLs

hashtagCaractéristiques

hashtagExemple d'authentification

hashtagStaging

hashtagURLs

hashtagCaractéristiques

hashtagRecommandations pour les plateformes de marchés publics

hashtagPreprod

hashtagURLs

hashtagCaractéristiques

hashtagPoints d'attention

hashtagProduction

hashtagURLs

hashtagCaractéristiques

hashtagExigences pour la mise en production

hashtagConfiguration par environnement

hashtagVariables d'environnement recommandées

hashtagExemple de configuration dynamique

hashtagFlux de déploiement recommandé

hashtagChecklist de migration entre environnements

hashtagDe Staging vers Preprod

hashtagDe Preprod vers Production

hashtagSupport

Vue d'ensemble

Sandbox

URLs

Caractéristiques

Exemple d'authentification

Staging

URLs

Caractéristiques

Recommandations pour les plateformes de marchés publics

Preprod

URLs

Caractéristiques

Points d'attention

Production

URLs

Caractéristiques

Exigences pour la mise en production

Configuration par environnement

Variables d'environnement recommandées

Exemple de configuration dynamique

Flux de déploiement recommandé

Checklist de migration entre environnements

De Staging vers Preprod

De Preprod vers Production

Support