Recevoir des fichiers depuis un formulaire

Ouvrez un point de réception, intégrez sa clé publiable dans votre page web pour que vos utilisateurs déposent des fichiers chiffrés, puis récupérez les dépôts côté serveur avec votre clé secrète.

La Réception (intake) vous permet d'ajouter à votre site un point de dépôt sécurisé : vos utilisateurs choisissent des fichiers depuis leur navigateur, ceux-ci sont chiffrés avant d'être envoyés, et vous récupérez les dépôts côté serveur. Le déroulé est en trois temps : vous ouvrez un point de réception avec votre clé secrète, vous intégrez la clé publiable dans votre page web, puis vous listez les documents reçus depuis votre serveur. Cette recette suit ces étapes une par une, avec des exemples prêts à coller.

Étape 1 - Ouvrir un point de réception

Appelez POST /v1/intakes avec votre clé secrète (scope intake:write). Les champs utiles : name (obligatoire), allowed_origins pour restreindre les domaines autorisés à déposer, reference_required si chaque dépôt doit porter une référence, et metadata_policy. La réponse contient l'identifiant de l'intake et, montrée une seule fois, la clé publiable cip_.

POST/v1/intakesCrée un point de réception et renvoie sa clé publiable (cip_), affichée une seule fois.

import { Coffrify } from '@coffrify/sdk';
 
const coffrify = new Coffrify({ apiKey: process.env.COFFRIFY_API_KEY });
 
const intake = await coffrify.intakes.create({
  name: 'Dépôt KYC',
  allowed_origins: ['https://www.exemple.fr'],
  reference_required: true,
});
 
console.log(intake.id);              // int_…
console.log(intake.publishable_key); // cip_live_… (à copier maintenant)

Étape 2 - Intégrer le dépôt dans votre page

Côté navigateur, le plus rapide est le widget no-code : un script à charger, un conteneur vide, et un appel à mountIntake. Vos utilisateurs glissent leurs fichiers, qui sont chiffrés dans le navigateur avant l'envoi. Le paramètre reference rattache chaque dépôt à votre identifiant métier (une référence opaque, jamais une identité réelle), et metadata permet d'ajouter des champs d'enveloppe en clair.

<!-- Le SDK navigateur -->
<script src="https://app.coffrify.com/sdk/coffrify-intake.js"></script>
 
<div id="depot"></div>
 
<script>
  Coffrify.mountIntake('#depot', {
    publishableKey: 'cip_live_…',   // clé publiable, sans risque côté front
    reference: 'dossier-4567',      // votre référence opaque
    metadata: { formulaire: 'kyc' },
    onComplete: function (res) {
      console.log('Document reçu :', res.document_id);
    },
    onError: function (err) {
      console.error(err);
    },
  });
</script>

Si vous préférez votre propre interface (votre bouton, votre champ de fichiers), pilotez l'intake directement avec la classe Coffrify.Intake. La méthode upload accepte une FileList ou un tableau de File, et un callback onProgress vous renseigne sur l'avancement.

import 'https://app.coffrify.com/sdk/coffrify-intake.js';
 
const intake = new Coffrify.Intake({ publishableKey: 'cip_live_…' });
 
document.querySelector('#envoyer').addEventListener('click', async () => {
  const files = document.querySelector('#fichiers').files;
  const res = await intake.upload(files, {
    reference: 'dossier-4567',
    metadata: { formulaire: 'kyc' },
    onProgress: (p) => console.log(p.phase, Math.round(p.progress * 100) + '%'),
  });
  console.log('Document reçu :', res.document_id);
});

Étape 3 - Récupérer les dépôts côté serveur

Depuis votre serveur, listez les documents reçus avec GET /v1/intakes/{id}/documents et votre clé secrète (scope intake:read). Vous pouvez filtrer par votre référence métier avec ?reference=… pour ne récupérer que les dépôts d'un dossier donné, et par ?status=…. La liste est paginée par curseur : passez next_cursor dans cursor tant que has_more vaut true.

GET/v1/intakes/{id}/documentsListe les documents reçus (métadonnées). Filtres reference et status, pagination par curseur.

import { Coffrify } from '@coffrify/sdk';
 
const coffrify = new Coffrify({ apiKey: process.env.COFFRIFY_API_KEY });
 
const { data, has_more, next_cursor } = await coffrify.intakes.documents.list(
  'int_123',
  { reference: 'dossier-4567', limit: 50 },
);
 
for (const doc of data) {
  console.log(doc.id, doc.files_count, doc.created_at);
}

Chaque entrée décrit un dépôt. Voici les champs renvoyés :

Champ	Description
id	Identifiant du document reçu.
intake_id	Identifiant du point de réception.
client_reference	Votre référence opaque, telle que fournie au dépôt.
metadata	Métadonnées d'enveloppe (en clair) attachées au dépôt.
status	État du dépôt (par exemple reçu, en cours).
files_count	Nombre de fichiers dans le dépôt.
total_size_bytes	Taille totale du dépôt, en octets.
encrypted	Indique si le contenu est chiffré de bout en bout.
source	Origine du dépôt (api, widget…).
created_at	Date de réception.

Vous avez maintenant une boucle complète : un intake créé par API, un dépôt intégré à votre page via la clé publiable, et la récupération des dépôts côté serveur via la clé secrète. Pour réagir en temps réel plutôt que d'interroger périodiquement, créez un webhook (POST /v1/webhooks) et abonnez-vous aux évènements request.created, request.submitted et request.completed : Coffrify notifie votre serveur dès qu'un dépôt arrive.