Authentification
Chaque partenaire dispose d’une clé API privée. La clé se transmet côté serveur via X-LF-API-Key ou Authorization: Bearer. Elle ne doit pas être exposée dans du JavaScript public.
La génération des clés est réservée à l’administration Livraison Facile. Pour obtenir une clé, remplissez le formulaire de demande avec le nom du site et les domaines autorisés.
Demander une clé API
La demande est archivée dans l’administration. Une réponse pourra ensuite être traitée en interne avec les informations du site partenaire.
Créer un lien de préremplissage
Endpoint recommandé pour démarrer : le site marchand envoie les informations connues, reçoit une URL courte vers /creer, puis laisse le client vérifier et compléter la consigne.
curl -X POST https://www.livraison-facile.fr/api/v1/prefills \
-H "Content-Type: application/json" \
-H "X-LF-API-Key: lf_live_xxxxxxxxxxxxxxxxxxxxxxxx" \
-d '{
"order_reference": "CMD-2026-001",
"return_url": "https://boutique.example/commande/CMD-2026-001",
"recipient_name": "Marie Dupont",
"delivery_address": "15 Rue des Lilas, 75019 Paris",
"delivery_address_postcode": "75019",
"delivery_address_city": "Paris"
}'{
"success": true,
"prefill_token": "6d7e...",
"create_url": "https://www.livraison-facile.fr/creer?prefill=6d7e...",
"expires_at": "2026-05-31T18:30:00+02:00"
}Créer une consigne directement
Endpoint serveur à serveur pour les parcours maîtrisés. delivery_address et delivery_notes sont obligatoires.
curl -X POST https://www.livraison-facile.fr/api/v1/consignes \
-H "Content-Type: application/json" \
-H "Authorization: Bearer lf_live_xxxxxxxxxxxxxxxxxxxxxxxx" \
-d '{
"order_reference": "CMD-2026-001",
"return_url": "https://boutique.example/commande/CMD-2026-001",
"delivery_address": "15 Rue des Lilas, 75019 Paris",
"building_access": "#2458#",
"delivery_point": "3e étage, porte droite",
"delivery_notes": "Déposer devant la porte, ne pas sonner.",
"validity_minutes": 1440
}'{
"success": true,
"code": "HGDF354F",
"url": "https://www.livraison-facile.fr/c/hgdf354f",
"expires_at": "2026-06-01T18:30:00+02:00"
}Champs acceptés
order_reference | Référence commande côté marchand. |
return_url | Lien de retour vers le suivi ou la commande. |
recipient_name | Nom du destinataire, optionnel. |
contact_phone | Téléphone de contact, optionnel. |
delivery_address | Adresse ou point de livraison. |
delivery_address_postcode | Code postal. |
delivery_address_city | Ville. |
building_access | Digicode, badge, interphone ou accès. |
delivery_point | Étage, porte, point exact de dépôt. |
delivery_notes | Consignes principales de livraison. |
security_notes | Consignes de sécurité optionnelles. |
validity_minutes | Durée acceptée : 60, 180, 360, 720, 1440, 4320 ou 10080. |
custom_code | Code personnalisé A-Z/0-9, 4 à 12 caractères, uniquement sur /consignes. |
Sécurité et quotas
- Les clés sont stockées sous forme de hash, la valeur brute n’est affichée qu’à la génération.
- Les origines CORS sont limitées par partenaire. Sans origine déclarée, l’usage reste serveur à serveur.
- Des quotas horaires et journaliers existent pour les préremplissages et les créations directes.
- Les événements API sont journalisés dans le stockage local pour faciliter le suivi administratif.