Développeurs
Une seule API IoT pour tout ce que vous créez
REST en HTTPS et JSON standard, gRPC quand les contrats typés comptent, flux temps réel via WebSocket et SSE — le tout authentifié par des clés API à portée limitée, identique dans le cloud et on-premise.
api.kiloiot.io
200 OK$ curl -sS https://api.kiloiot.io/api/v2/devices \
-H "X-API-Key: $KILO_API_KEY" \
-H "X-Organization-Id: $KILO_ORG_ID" Une requête authentifiée minimale — deux en-têtes, HTTPS standard, réponse en JSON.
Protocoles
REST d’abord, gRPC au besoin, des flux pour le temps réel
Deux protocoles et des flux temps réel sur le même point d’accès sécurisé — choisissez la surface adaptée à votre intégration en gardant les mêmes clés à portée limitée.
La voie principale
API REST
HTTPS et JSON standard, utilisables depuis n’importe quel client HTTP. Lisez l’état des appareils et l’historique des capteurs, gérez tableaux de bord et connexions, manipulez les règles et leurs versions, et envoyez des commandes aux appareils — tout ce que les portées de votre clé autorisent.
- HTTPS + JSON depuis n’importe quel langage ou outil
- Appareils, capteurs, tableaux de bord, règles, commandes
- Documentée point par point sur api.kiloiot.io
La voie avancée
API gRPC
Une interface typée pour l’intégration service à service — clients générés et contrat stable, avec la même authentification par clé API que REST. Idéale pour les installations on-premise qui relient des systèmes internes.
- Clients typés et générés
- Intégration service à service et on-premise
- Même authentification X-API-Key que REST
Zéro polling
Flux temps réel
La télémétrie en direct est disponible en externe via WebSocket et Server-Sent Events (SSE) — les mêmes mécanismes que les tableaux de bord de la plateforme — pour que vos systèmes reçoivent les données dès leur arrivée, sans interrogation répétée.
- Points d’accès WebSocket et SSE
- Les mêmes flux que ceux des tableaux de bord
- Les données dès leur arrivée — sans cycles de rafraîchissement
Sécurité
Des clés API à portée limitée, pensées pour le moindre privilège
Chaque requête — REST ou gRPC — s’authentifie avec une clé à portée limitée dans l’en-tête X-API-Key, plus votre organisation dans X-Organization-Id. Les clés se créent et se gèrent dans Settings → API Keys.
Portées Read et Write par domaine
Appareils, capteurs, tableaux de bord, règles, commandes, connexions et plus — la plupart des domaines séparent lecture et écriture, et une clé n’accorde que ce que vous sélectionnez à sa création.
Affichée une fois, tournée en un clic
La valeur complète de la clé n’apparaît qu’une fois à la création ; seul un court préfixe reste visible ensuite. La rotation génère une nouvelle valeur et désactive immédiatement l’ancienne clé — l’unique recours en cas de perte.
Expiration, statut et dernière utilisation
Donnez une date d’expiration aux clés temporaires ou de prestataires, et suivez le statut de chaque clé — Active, Rotated ou Revoked — avec l’horodatage de son dernier appel.
Isolation par organisation
Une clé appartient à l’organisation où elle a été créée, et l’organisation de chaque requête doit correspondre — la clé d’un client ne peut jamais toucher les données d’un autre.
Settings → API Keys
⚠ Copy this key now. You will not be able to see it again.
| Name | Scopes | Status | Last Used |
|---|---|---|---|
| wms-sync-prod kilo_9f2… | Devices · ReadSensors · Read | Active | 2026-07-01 14:32 |
| analytics-pipeline kilo_c41… | Dashboards · Read | Active | 2026-07-01 09:05 |
| ci-deploy-rules kilo_77a… | Rules · Write | Rotated | 2026-06-12 18:20 |
| contractor-audit kilo_e08… | Logs · Read | Revoked | 2026-05-30 11:47 |
Géré dans Settings → API Keys : une clé par intégration, limitée à exactement ce dont elle a besoin.
Déploiement
La même API IoT dans le cloud et sur votre propre infrastructure
Les intégrations construites sur le point d’accès cloud se transfèrent telles quelles vers une installation auto-hébergée — une seule surface API, où que tourne le serveur.
Kilo Cloud
Le point d’accès managé : créez une clé dans Settings → API Keys et appelez l’API — sans infrastructure à exploiter vous-même.
- Point d’accès managé et sécurisé
- Commencez gratuitement — sans carte bancaire
- Référence API complète sur api.kiloiot.io
Kilo On-Premise
Le même serveur, auto-hébergé à l’intérieur de votre périmètre réseau — avec la même API REST et gRPC et les mêmes clés à portée limitée : rien ne change dans vos intégrations.
- Tourne dans votre périmètre réseau
- API identique — les intégrations se portent sans modification
- gRPC, un choix naturel pour l’automatisation interne service à service
Open source
KiloCenter — le service center mioty open source
KiloCenter est notre service center mioty open source, publié sous licence AGPL et développé au grand jour sur GitHub. Il gère la partie mioty de votre réseau comme un produit à part entière — pensé pour les développeurs qui veulent maîtriser leur stack.
Intégrez via gRPC et MQTT, déployez avec Docker ou Kubernetes, et reliez-le à ce que vous exploitez en aval.
Développeurs
FAQ développeurs
Comment authentifier les requêtes API ?
Chaque requête porte une clé API à portée limitée dans l’en-tête X-API-Key (format kilo_<clé>) plus l’identifiant de votre organisation dans X-Organization-Id. Les clés se créent dans Settings → API Keys, et tout le trafic passe par TLS.
Dois-je utiliser REST ou gRPC ?
Commencez par REST — c’est la voie principale et elle fonctionne depuis n’importe quel client HTTP. Choisissez gRPC quand vous avez précisément besoin de clients typés générés ou d’intégration service à service, typiquement en on-premise. Les deux s’authentifient de la même façon.
Puis-je recevoir des données en temps réel sans polling ?
Oui. Les flux en direct sont disponibles via WebSocket et Server-Sent Events (SSE) — les mêmes mécanismes que les tableaux de bord de la plateforme utilisent en interne — vos systèmes reçoivent donc les données dès leur arrivée.
L’API est-elle la même en installation on-premise ?
Oui. Une installation on-premise expose la même API à l’intérieur de votre périmètre réseau : les intégrations construites sur le cloud se transfèrent sans modification — et gRPC y est un choix naturel pour l’automatisation interne.
Commencez à développer sur l’API IoT de Kilo
Créez un compte gratuit, générez une clé à portée limitée et passez votre premier appel en quelques minutes — ou réservez un appel pour planifier un déploiement on-premise.