API IoT pour développeurs — REST, gRPC, temps réel | Kilo

Développeurs

Une seule API IoT pour tout ce que vous créez

REST en HTTPS et JSON standard, gRPC quand les contrats typés comptent, flux temps réel via WebSocket et SSE — le tout authentifié par des clés API à portée limitée, identique dans le cloud et on-premise.

api.kiloiot.io

200 OK
$ curl -sS https://api.kiloiot.io/api/v2/devices \
    -H "X-API-Key: $KILO_API_KEY" \
    -H "X-Organization-Id: $KILO_ORG_ID"

Une requête authentifiée minimale — deux en-têtes, HTTPS standard, réponse en JSON.

Protocoles

REST d’abord, gRPC au besoin, des flux pour le temps réel

Deux protocoles et des flux temps réel sur le même point d’accès sécurisé — choisissez la surface adaptée à votre intégration en gardant les mêmes clés à portée limitée.

La voie principale

API REST

HTTPS et JSON standard, utilisables depuis n’importe quel client HTTP. Lisez l’état des appareils et l’historique des capteurs, gérez tableaux de bord et connexions, manipulez les règles et leurs versions, et envoyez des commandes aux appareils — tout ce que les portées de votre clé autorisent.

  • HTTPS + JSON depuis n’importe quel langage ou outil
  • Appareils, capteurs, tableaux de bord, règles, commandes
  • Documentée point par point sur api.kiloiot.io

La voie avancée

API gRPC

Une interface typée pour l’intégration service à service — clients générés et contrat stable, avec la même authentification par clé API que REST. Idéale pour les installations on-premise qui relient des systèmes internes.

  • Clients typés et générés
  • Intégration service à service et on-premise
  • Même authentification X-API-Key que REST

Zéro polling

Flux temps réel

La télémétrie en direct est disponible en externe via WebSocket et Server-Sent Events (SSE) — les mêmes mécanismes que les tableaux de bord de la plateforme — pour que vos systèmes reçoivent les données dès leur arrivée, sans interrogation répétée.

  • Points d’accès WebSocket et SSE
  • Les mêmes flux que ceux des tableaux de bord
  • Les données dès leur arrivée — sans cycles de rafraîchissement

Sécurité

Des clés API à portée limitée, pensées pour le moindre privilège

Chaque requête — REST ou gRPC — s’authentifie avec une clé à portée limitée dans l’en-tête X-API-Key, plus votre organisation dans X-Organization-Id. Les clés se créent et se gèrent dans Settings → API Keys.

01

Portées Read et Write par domaine

Appareils, capteurs, tableaux de bord, règles, commandes, connexions et plus — la plupart des domaines séparent lecture et écriture, et une clé n’accorde que ce que vous sélectionnez à sa création.

02

Affichée une fois, tournée en un clic

La valeur complète de la clé n’apparaît qu’une fois à la création ; seul un court préfixe reste visible ensuite. La rotation génère une nouvelle valeur et désactive immédiatement l’ancienne clé — l’unique recours en cas de perte.

03

Expiration, statut et dernière utilisation

Donnez une date d’expiration aux clés temporaires ou de prestataires, et suivez le statut de chaque clé — Active, Rotated ou Revoked — avec l’horodatage de son dernier appel.

04

Isolation par organisation

Une clé appartient à l’organisation où elle a été créée, et l’organisation de chaque requête doit correspondre — la clé d’un client ne peut jamais toucher les données d’un autre.

Settings → API Keys

⚠ Copy this key now. You will not be able to see it again.

Name Scopes Status Last Used

wms-sync-prod

kilo_9f2…

Devices · ReadSensors · Read
Active 2026-07-01 14:32

analytics-pipeline

kilo_c41…

Dashboards · Read
Active 2026-07-01 09:05

ci-deploy-rules

kilo_77a…

Rules · Write
Rotated 2026-06-12 18:20

contractor-audit

kilo_e08…

Logs · Read
Revoked 2026-05-30 11:47

Géré dans Settings → API Keys : une clé par intégration, limitée à exactement ce dont elle a besoin.

Déploiement

La même API IoT dans le cloud et sur votre propre infrastructure

Les intégrations construites sur le point d’accès cloud se transfèrent telles quelles vers une installation auto-hébergée — une seule surface API, où que tourne le serveur.

Kilo Cloud

Le point d’accès managé : créez une clé dans Settings → API Keys et appelez l’API — sans infrastructure à exploiter vous-même.

  • Point d’accès managé et sécurisé
  • Commencez gratuitement — sans carte bancaire
  • Référence API complète sur api.kiloiot.io

Kilo On-Premise

Le même serveur, auto-hébergé à l’intérieur de votre périmètre réseau — avec la même API REST et gRPC et les mêmes clés à portée limitée : rien ne change dans vos intégrations.

  • Tourne dans votre périmètre réseau
  • API identique — les intégrations se portent sans modification
  • gRPC, un choix naturel pour l’automatisation interne service à service
Parlons de votre on-premise

Open source

KiloCenter — le service center mioty open source

KiloCenter est notre service center mioty open source, publié sous licence AGPL et développé au grand jour sur GitHub. Il gère la partie mioty de votre réseau comme un produit à part entière — pensé pour les développeurs qui veulent maîtriser leur stack.

Intégrez via gRPC et MQTT, déployez avec Docker ou Kubernetes, et reliez-le à ce que vous exploitez en aval.

Développeurs

FAQ développeurs

Comment authentifier les requêtes API ?

Chaque requête porte une clé API à portée limitée dans l’en-tête X-API-Key (format kilo_<clé>) plus l’identifiant de votre organisation dans X-Organization-Id. Les clés se créent dans Settings → API Keys, et tout le trafic passe par TLS.

Dois-je utiliser REST ou gRPC ?

Commencez par REST — c’est la voie principale et elle fonctionne depuis n’importe quel client HTTP. Choisissez gRPC quand vous avez précisément besoin de clients typés générés ou d’intégration service à service, typiquement en on-premise. Les deux s’authentifient de la même façon.

Puis-je recevoir des données en temps réel sans polling ?

Oui. Les flux en direct sont disponibles via WebSocket et Server-Sent Events (SSE) — les mêmes mécanismes que les tableaux de bord de la plateforme utilisent en interne — vos systèmes reçoivent donc les données dès leur arrivée.

L’API est-elle la même en installation on-premise ?

Oui. Une installation on-premise expose la même API à l’intérieur de votre périmètre réseau : les intégrations construites sur le cloud se transfèrent sans modification — et gRPC y est un choix naturel pour l’automatisation interne.

Commencez à développer sur l’API IoT de Kilo

Créez un compte gratuit, générez une clé à portée limitée et passez votre premier appel en quelques minutes — ou réservez un appel pour planifier un déploiement on-premise.