Documentation complète pour toutes les API Public Safety incluant les points d'accès GraphQL, REST et WebSocket. Tous les points d'accès nécessitent un argus_auth_token valide pour retourner des données.
Reference posture
Start in the auth lane, move requests through the operational API, and keep realtime and audit controls visible from the same reference surface.
Auth endpoints
80+
REST endpoints
130+
GraphQL operations
180+
Realtime subscriptions
WS
API operating model
Public Safety Command Center expose deux services API principaux avec plus de 200 points d'accès REST et 180+ opérations GraphQL. Tous les points d'accès authentifiés nécessitent un argus_auth_token valide obtenu via le Service d'Auth.
auth.knogin.com
Gère toute l'authentification, la gestion des utilisateurs, MFA, SSO, clés API, rôles, permissions et gestion des sessions. C'est ici que vous obtenez les jetons pour accéder au Service API.
Surface
80+ Points d'Accès
Identity lane
OAuth2/OIDC
Operator assurance
MFA TOTP/Passkey/Voix
api.knogin.com
L'API principale de la plateforme de renseignement fournissant des points d'accès REST et GraphQL pour les enquêtes, cas, profils, preuves, alertes, moniteurs, services IA et communication en temps réel.
REST lane
130+ Points d'Accès REST
Graph surface
180+ Opérations GraphQL
Realtime lane
WebSocket
URLs de Base
Use the production lane for live workloads and the staging lane for validation, connector certification, and client rollout rehearsals.
Service d'Auth (Production)
https://auth.knogin.comService API (Production)
https://api.knogin.comService d'Auth (Staging)
https://auth-staging.knogin.comService API (Staging)
https://api-staging.knogin.comAuthentification
Toutes les requêtes API authentifiées nécessitent un argus_auth_token valide. Les jetons sont obtenus via le Service d'Auth et doivent être inclus dans toutes les requêtes suivantes aux deux services. Les clés API peuvent être générées dans le tableau de bord du Service d'Auth sous votre profil utilisateur pour l'accès programmatique.
curl -X POST https://auth.knogin.com/v1/auth/token \
-H "Content-Type: application/json" \
-d '{"api_key":"your_api_key","platform":"publicSafety"}'
# Response
{
"access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
"token_type": "bearer",
"expires_in": 3600
}Product context
The same investigation state exposed to analysts is what the API and GraphQL layers need to describe accurately.
Analysis context
Graph and realtime endpoints should map directly to the linked entity and workflow state teams review in the product.
Request flow
The fastest way to make an API page feel synthetic is to dump endpoints without showing how the lanes fit together. This flow keeps the operational order clear.
Issue short-lived access tokens, enforce MFA or passkey policy, and scope platform access before a client is allowed near investigative data.
Move ingestion, enrichment, graph, evidence, and reporting calls through the API lane with the same token and RBAC posture.
Use GraphQL subscriptions or event streams when teams need live alerts, workflow updates, and collaboration signals without polling loops.
Keep response envelopes, rate limits, and audit proofs visible so integration teams know what is reviewable in production and court-facing workflows.
Common headers
Browser clients normally hold HTTP-only cookies. Server clients carry bearer tokens. Both end up under the same audit and rate-limit controls.
Authorization: Bearer <argus_auth_token>
Cookie: platform_access_token=<jwt>; knogin_refresh_token=<jwt>SERVICE D'AUTH
Le Service d'Auth (auth.knogin.com) gère toute l'authentification, l'autorisation, la gestion des utilisateurs, MFA, SSO, clés API, rôles, permissions, drapeaux de fonctionnalités et gestion multi-locataire. Il contient plus de 80 points d'accès organisés par fonctionnalité.
Points d'accès d'authentification principaux pour l'obtention, le rafraîchissement et la gestion des jetons d'accès et des sessions.
/v1/tokenPoint d'accès de connexion compatible OAuth2 qui accepte l'email et le mot de passe encodés en formulaire. Émet des jetons d'accès spécifiques à la plateforme et définit des cookies HTTP-only (platform_access_token, knogin_refresh_token) pour les sessions navigateur. Si MFA est activé, retourne un cookie de défi nécessitant une vérification via /v1/mfa/verify-login. Supporte redirect_uri pour la navigation post-connexion.
/v1/auth/tokenAuthentification utilisant une clé API pour recevoir un jeton JWT spécifique à la plateforme. Idéal pour l'authentification service-à-service, les pipelines CI/CD et l'accès programmatique. Les clés API peuvent être générées dans le tableau de bord du Service d'Auth sous votre profil utilisateur. Le corps de la requête nécessite les champs api_key et platform.
/v1/auth/refreshRafraîchit les jetons d'accès expirés en utilisant le cookie knogin_refresh_token. Retourne de nouveaux cookies de jeton d'accès sans nécessiter de réauthentification. Supporte un paramètre de chemin platform optionnel pour le rafraîchissement de jeton spécifique à la plateforme. Essentiel pour maintenir des sessions de longue durée dans les applications navigateur.
/v1/auth/logoutTermine la session utilisateur actuelle en invalidant tous les jetons et supprimant les cookies d'authentification. Supprime la session du magasin de sessions côté serveur. Supporte un paramètre de chemin platform optionnel. Retourne 204 No Content en cas de succès.
/v1/auth/revoke-user-sessions/{user_id}Termine de force toutes les sessions actives pour un utilisateur spécifique sur tous les appareils et plateformes. Utilisé pour les incidents de sécurité ou lorsque l'accès d'un utilisateur doit être immédiatement révoqué. Retourne le nombre de sessions révoquées. Nécessite le rôle admin ou superutilisateur.
Points d'accès permettant aux utilisateurs de gérer leurs propres profils, consulter leurs informations et mettre à jour leurs paramètres.
/v1/users/meRetourne le profil complet de l'utilisateur actuellement authentifié incluant l'email, le nom d'affichage, l'organisation, les rôles, les permissions, le statut MFA, la date de création et l'horodatage de dernière connexion. Utilisé par les applications frontend pour remplir les tableaux de bord utilisateur et vérifier les permissions.
/v1/users/mePermet aux utilisateurs de mettre à jour leurs propres informations de profil incluant le nom d'affichage, le numéro de téléphone et le mot de passe. Si le mot de passe est changé, toutes les autres sessions sont automatiquement terminées pour la sécurité. Nécessite la vérification du mot de passe actuel pour les changements sensibles.
/v1/auth/meRetourne le profil utilisateur actuel avec les drapeaux de fonctionnalités évalués pour le locataire de l'utilisateur et les remplacements spécifiques à l'utilisateur. Utilisé par les applications frontend pour déterminer quelles fonctionnalités afficher selon le niveau d'abonnement et les expériences activées.
/v1/users/createPoint d'accès public pour les nouveaux utilisateurs pour créer un compte. Accepte l'email et le mot de passe, crée l'utilisateur dans le système et envoie un email de vérification. Limité à 2 requêtes par heure par IP pour prévenir les abus. Retourne l'objet utilisateur créé.
Support MFA complet incluant TOTP (applications d'authentification), passkeys WebAuthn et vérification vocale. Les utilisateurs peuvent activer plusieurs méthodes pour une sécurité renforcée.
/v1/portal/mfa/totp/enableGénère un nouveau secret TOTP et le retourne avec une image de code QR (encodée en base64) pour scanner avec des applications d'authentification comme Google Authenticator, Authy ou 1Password. Le secret est stocké en état en attente jusqu'à vérification.
/v1/portal/mfa/totp/verify-and-activateVérifie un code TOTP de l'application d'authentification de l'utilisateur et active le MFA TOTP pour son compte. Nécessite le code à 6 chiffres de l'application d'authentification. Une fois activé, TOTP sera requis pour toutes les connexions futures.
/v1/mfa/verify-loginValide le code MFA (TOTP) pendant le flux de défi de connexion. Appelé après la connexion initiale lorsque MFA est requis. Nécessite le cookie de défi TF_AUTH et le code TOTP à 6 chiffres. En cas de succès, émet les jetons d'accès complets.
/v1/portal/mfa/passkey/generate-registrationGénère les options d'enregistrement WebAuthn pour créer une nouvelle credential passkey. Retourne le défi, les informations de la partie de confiance et les algorithmes supportés. Utilisé par l'API WebAuthn du navigateur (navigator.credentials.create) pour créer une nouvelle passkey.
/v1/portal/mfa/passkey/verify-registrationVérifie la réponse d'attestation WebAuthn du navigateur et sauvegarde la nouvelle credential passkey. Stocke la clé publique, l'ID de credential et les métadonnées. Les utilisateurs peuvent enregistrer plusieurs passkeys pour différents appareils.
/v1/portal/mfa/voice/enrollEnregistre un échantillon vocal pour le MFA basé sur la voix. Accepte des données audio encodées en base64 de l'utilisateur prononçant une phrase de passe. L'empreinte vocale est traitée et stockée pour vérification future. Nécessite plusieurs échantillons pour un enregistrement précis.
Intégration SSO basée sur OAuth2/OIDC avec les fournisseurs d'identité d'entreprise incluant Google Workspace et Microsoft Entra ID (Azure AD).
/v1/portal/sso/available-providersRetourne une liste des fournisseurs SSO configurés pour le locataire actuel. La réponse inclut les noms des fournisseurs et le nombre. Utilisé par l'interface de connexion pour afficher les boutons de connexion SSO disponibles (ex: 'Se connecter avec Google', 'Se connecter avec Microsoft').
/v1/portal/login/{provider}Initie le flux d'autorisation OAuth2/OIDC avec le fournisseur d'identité spécifié. Redirige l'utilisateur vers la page de connexion du fournisseur (Google, Microsoft). Accepte redirect_uri pour la navigation post-connexion.
/v1/portal/auth/{provider}Point d'accès de callback OAuth2/OIDC qui gère le code d'autorisation retourné par le fournisseur d'identité. Échange le code contre des jetons, crée ou met à jour le compte utilisateur et établit la session avec les cookies.
Créez et gérez les clés API pour l'accès programmatique. Les clés API peuvent être limitées à des plateformes spécifiques et avoir une expiration configurable.
/v1/portal/users/me/keysCrée une nouvelle clé API pour l'accès programmatique. La clé complète n'est retournée qu'une seule fois à la création - stockez-la en sécurité. Supporte le cadrage par plateforme et une date d'expiration optionnelle. Retourne le préfixe de clé pour identification.
/v1/portal/users/me/keysRetourne toutes les clés API pour l'utilisateur actuel. Affiche le préfixe de clé, la date de création, la date de dernière utilisation et les plateformes associées. Ne retourne pas la valeur complète de la clé pour la sécurité.
/v1/portal/users/me/keys/{key_id}Révoque définitivement une clé API, invalidant immédiatement tous les jetons émis avec cette clé. Toutes les applications utilisant cette clé perdront immédiatement l'accès. Ne peut pas être annulé.
Points d'accès administratifs pour la gestion des utilisateurs, rôles et permissions. L'accès varie selon la hiérarchie des rôles.
/v1/portal/admin/usersRetourne tous les utilisateurs selon le rôle de l'appelant. Les gestionnaires voient uniquement les utilisateurs de leur organisation. Les superutilisateurs voient tous les utilisateurs de toutes les organisations. Supporte la pagination et le filtrage par rôle, statut et organisation.
/v1/portal/admin/usersCrée un nouvel utilisateur avec l'email, le mot de passe, les rôles et l'affectation d'organisation spécifiés. Envoie optionnellement un email de bienvenue. Peut attribuer l'accès initial aux plateformes et le niveau d'habilitation de sécurité. Superutilisateur uniquement.
/v1/portal/admin/users/{user_id}Met à jour les détails de l'utilisateur incluant les rôles, les permissions, l'accès aux plateformes et l'habilitation de sécurité. Peut activer/désactiver les utilisateurs. Les changements de rôle prennent effet au prochain rafraîchissement de jeton. Superutilisateur uniquement pour les changements inter-organisations.
/v1/users/{user_id}/permissionsMet à jour les permissions granulaires d'un utilisateur indépendamment de ses permissions basées sur les rôles. Permet un contrôle d'accès précis. Admin ou superutilisateur uniquement. Retourne l'ensemble des permissions mis à jour.
Définissez des rôles personnalisés et des permissions granulaires pour un contrôle d'accès précis au sein des organisations.
/v1/rolesRetourne tous les rôles disponibles dans le système incluant les rôles intégrés (admin, gestionnaire, analyste, lecteur) et les rôles personnalisés définis pour l'organisation. Inclut les permissions associées à chaque rôle.
/v1/rolesCrée un nouveau rôle personnalisé avec les permissions spécifiées. Les rôles personnalisés étendent la hiérarchie des rôles intégrés. Superutilisateur uniquement. Les noms de rôle doivent être uniques au sein de l'organisation.
/v1/roles/{role_id}Met à jour le nom, la description ou les permissions d'un rôle personnalisé. Les changements affectent tous les utilisateurs ayant ce rôle au prochain rafraîchissement de jeton. Ne peut pas modifier les rôles intégrés. Superutilisateur uniquement.
/v1/roles/{role_id}Supprime un rôle personnalisé. Les utilisateurs ayant ce rôle perdront les permissions associées. Ne peut pas supprimer les rôles actuellement attribués à des utilisateurs. Ne peut pas supprimer les rôles intégrés. Superutilisateur uniquement.
Contrôlez la disponibilité des fonctionnalités au niveau locataire et utilisateur pour des déploiements progressifs et tests A/B.
/v1/feature-flags/tenantRetourne tous les drapeaux de fonctionnalités et leurs valeurs pour le locataire actuel. Ce sont les drapeaux de base qui s'appliquent à tous les utilisateurs de l'organisation sauf s'ils sont remplacés au niveau utilisateur.
/v1/feature-flags/tenantMet à jour les drapeaux de fonctionnalités pour le locataire. Les changements s'appliquent à tous les utilisateurs de l'organisation sauf s'ils ont des remplacements au niveau utilisateur. Utilisé pour activer/désactiver des fonctionnalités pour toute l'organisation.
/v1/feature-flags/user/{user_id}Retourne les remplacements de drapeaux de fonctionnalités spécifiques à l'utilisateur. Ceux-ci remplacent les drapeaux au niveau locataire pour les utilisateurs individuels. Utilisé pour les tests bêta avec des utilisateurs spécifiques ou pour fournir des fonctionnalités premium à des comptes sélectionnés.
/v1/feature-flags/user/{user_id}Définit les remplacements de drapeaux de fonctionnalités spécifiques à l'utilisateur. Les remplacements ne peuvent être qu'un sous-ensemble des drapeaux de l'organisation - ne peut pas activer des drapeaux non disponibles pour le locataire. Retourne les drapeaux utilisateur mis à jour.
Gérez la hiérarchie multi-locataire incluant les Intégrateurs Systèmes (IS) qui revendent et gèrent les déploiements Public Safety pour leurs clients.
/v1/systems-integratorsCrée une nouvelle organisation Intégrateur Système qui peut gérer plusieurs locataires clients. Admin Vectis Consilium uniquement. L'IS reçoit son propre portail admin et peut créer/gérer les déploiements clients.
/v1/systems-integrators/{si_id}/customersRetourne tous les locataires clients gérés par un Intégrateur Système. Les admins IS ne peuvent voir que leurs propres clients. Inclut le statut du locataire, le nombre d'utilisateurs et l'activation des fonctionnalités.
/v1/systems-integrators/{si_id}/customersCrée un nouveau locataire client sous un Intégrateur Système. L'IS devient l'entité gestionnaire pour la facturation et le support. Configure les fonctionnalités initiales selon le niveau d'abonnement de l'IS.
/v1/tenants/{tenant_id}Met à jour la configuration du locataire incluant le nom, les fonctionnalités, les quotas et les métadonnées. Utilisé pour activer/désactiver des fonctionnalités ou ajuster les limites de ressources pour un client.
Points d'accès de configuration administrative et utilitaires.
/v1/portal/admin/configRetourne les données de configuration pour l'interface admin incluant les rôles disponibles, le catalogue des permissions, la liste des pays, les plateformes supportées et la disponibilité des fonctionnalités. Utilisé pour remplir les menus déroulants et formulaires du tableau de bord admin.
/v1/portal/data/countriesRetourne une liste de tous les pays avec leurs régions/états pour les formulaires d'adresse. Inclut les codes ISO, les noms et les subdivisions. Point d'accès public utilisé par les formulaires d'inscription et de profil.
/healthPoint d'accès de vérification de santé simple qui retourne le statut du service. Utilisé par les équilibreurs de charge et les systèmes de surveillance. Retourne status: healthy, service: auth_service.
/audit/logsRetourne les journaux d'audit de sécurité pour le service d'authentification. Inclut les tentatives de connexion, les changements de permissions et les actions administratives. Administrateur avec permission d'audit requis.
SERVICE API
Le Service API (api.knogin.com) est la plateforme de renseignement principale fournissant plus de 130 points d'accès REST pour les enquêtes, cas, profils, preuves, alertes, services IA, communication en temps réel et plus encore. Tous les points d'accès nécessitent une authentification sauf indication contraire.
Points d'accès de surveillance de la santé du système et de découverte des capacités pour l'intégration et la surveillance.
/api/v1/healthRetourne le statut de santé détaillé de tous les composants système incluant la base de données graphe Neo4j, la base de données relationnelle PostgreSQL, le cache Redis, les services IA (OpenAI, Anthropic, Google AI) et les intégrations externes. La réponse inclut les métriques de latence et le statut de connexion pour chaque composant. Utilisé pour la surveillance opérationnelle et la réponse aux incidents.
/api/v1/health/simpleVérification de santé légère retournant une réponse minimale pour les équilibreurs de charge et les systèmes d'orchestration (Kubernetes, Cloud Run). Retourne 200 OK si le service fonctionne. Ne vérifie pas les dépendances en aval pour un temps de réponse plus rapide.
/api/v1/health/connectivityVérifie la connectivité à tous les services externes incluant les fournisseurs IA, les sources de données OSINT, les systèmes de stockage et les services de notification. Retourne le statut détaillé pour chaque point d'intégration.
/api/v1/capabilitiesRetourne les capacités système complètes pour la configuration frontend incluant les domaines supportés, les fournisseurs OSINT disponibles, les formats de fichiers acceptés, les points d'accès API, les fonctionnalités activées, les limites de taux et les tailles maximales de fichiers. Essentiel pour la configuration dynamique de l'interface.
Traitement de documents propulsé par IA pour l'extraction d'entités, relations et renseignements à partir de fichiers texte, images, audio et vidéo.
/api/v1/intelligence/process-textTéléversez et traitez des fichiers texte, PDF ou DOCX pour enquête. Utilise l'IA pour extraire les entités (personnes, organisations, lieux), les relations, les événements et les renseignements clés des documents. Supporte les fichiers jusqu'à 50 Mo. Les résultats sont stockés et liés à l'enquête.
/api/v1/process-image-fileTéléversez et traitez des images pour l'analyse visuelle propulsée par IA. Effectue l'extraction de texte OCR, la détection d'objets, la détection de visages, l'identification de lieux et la classification de scènes. Supporte les formats JPEG, PNG, GIF et WebP.
/api/v1/process-audio-fileTéléversez et traitez des fichiers audio pour la transcription et l'identification des locuteurs. Utilise la reconnaissance vocale avancée et la diarisation des locuteurs. Supporte les formats MP3, WAV, OGG et M4A jusqu'à 100 Mo.
/api/v1/process-video-fileTéléversez et traitez des fichiers vidéo pour une analyse complète. Extrait la transcription audio, détecte les visages à travers les images, identifie les scènes et objets, et génère une chronologie visuelle. Supporte MP4, MOV, AVI, WebM jusqu'à 500 Mo.
Créez, mettez à jour et enrichissez les profils d'entités avec des données de fournisseurs OSINT. Supporte les opérations individuelles et par lots.
/api/v1/profilesCrée un nouveau profil d'entité (personne, organisation, véhicule, etc.). Accepte les données initiales et valide/normalise automatiquement les champs. Déclenche l'enrichissement en arrière-plan si auto_enrich est activé.
/api/v1/profiles/{profile_id}Retourne les données complètes du profil incluant tous les attributs, les entités liées, la chronologie et les données d'enrichissement. Supporte la sélection de champs pour l'optimisation des performances.
/api/v1/profiles/{profile_id}/enrichEnrichit un profil avec des données de fournisseurs OSINT. Spécifiez optionnellement quels fournisseurs utiliser (social, criminel, financier, etc.). Retourne les données agrégées incluant la présence sur les réseaux sociaux, les registres publics et le renseignement open source.
/api/v1/batch/enrichEnrichit plusieurs profils en une seule requête. Maximum 10 profils par requête pour gérer les limites de taux des fournisseurs. Retourne le statut de succès/échec individuel pour chaque profil.
Gérez les enquêtes, cas, tâches et le cycle de vie complet des enquêtes.
/api/v1/investigationsCrée un nouvel espace de travail d'enquête avec titre, description et niveau de classification. Attribue automatiquement le créateur comme enquêteur principal. Retourne l'ID de l'enquête pour les opérations suivantes.
/api/v1/investigations/{investigation_id}Retourne les détails complets de l'enquête incluant les métadonnées, les membres de l'équipe, les cas, les profils, les fichiers et la chronologie des activités. Supporte la sélection de champs pour les grandes enquêtes.
/api/v1/investigationsRetourne les enquêtes accessibles à l'utilisateur actuel. Supporte le filtrage par statut, date, membre de l'équipe et requête de recherche. Paginé avec options de tri.
/api/v1/investigations/{investigation_id}/filesAssocie les fichiers téléversés à une enquête. Les fichiers sont automatiquement mis en file d'attente pour le traitement IA selon le type. Déclenche l'indexation pour la recherche.
Configurez les règles de surveillance et gérez les alertes déclenchées par les flux de données en temps réel.
/api/v1/alertsCrée programmatiquement une alerte. Typiquement les alertes sont créées par les moniteurs, mais la création manuelle est supportée pour les intégrations. Nécessite un titre, une sévérité et au moins une référence d'entité.
/api/v1/alerts/{alert_id}/decideEnregistre une décision sur une alerte : escalader, enquêter, rejeter ou faux positif. La décision inclut la justification et la disposition optionnelle de l'entité. Les alertes fermées peuvent déclencher des workflows de suivi.
/api/v1/monitorsCrée une règle de surveillance qui déclenche des alertes basées sur les patterns de flux de données. Supporte des conditions complexes avec correspondance d'entités, limites géographiques, patterns temporels et déclencheurs de seuils.
/api/v1/ai/generate-monitor-specUtilise l'IA pour convertir des descriptions en langage naturel en spécifications de moniteur structurées. Inclut l'analyse de sécurité, l'extraction de paramètres et l'estimation du volume d'alertes. Aide les utilisateurs non techniques à créer des moniteurs complexes.
Accès direct aux capacités IA incluant l'analyse de texte, l'extraction d'entités, la cartographie des relations et le traitement du langage naturel.
/api/v1/ai/analyze-textEffectue une analyse IA complète sur le contenu textuel. Extrait les entités, relations, événements, sentiment et thèmes clés. Supporte plusieurs langues avec détection automatique.
/api/v1/ai/generate-graphCrée un graphe de connaissances à partir de texte non structuré. Identifie les entités, infère les relations et génère des données de graphe structurées adaptées à la visualisation ou à l'import Neo4j.
/api/v1/ai/summarizeGénère des résumés concis de contenu long. Supporte plusieurs longueurs et styles de résumé (exécutif, technique, points). Préserve les entités et faits clés.
/api/v1/ai/extract-entitiesExtrait et classifie les entités nommées du texte. Retourne les étendues d'entités, types, scores de confiance et identifiants résolus lorsque disponibles. Supporte les types d'entités personnalisés.
Téléversez, téléchargez et gérez les fichiers avec application complète du RBAC et journalisation d'audit.
/api/v1/filesTéléverse un fichier vers le stockage sécurisé. Détecte automatiquement le type de fichier et met en file d'attente pour le traitement approprié. Retourne l'ID du fichier et le statut de traitement. Supporte les téléversements par morceaux pour les gros fichiers.
/api/v1/files/{file_id}/downloadTélécharge un fichier avec application complète du RBAC et journalisation d'audit. Vérifie que l'utilisateur a accès à l'enquête/cas associé. Supporte les requêtes de plage pour les gros fichiers. Retourne le fichier avec les en-têtes content-type appropriés.
/api/v1/files/{file_id}/presigned-urlGénère une URL présignée à durée limitée pour l'accès direct aux fichiers depuis le stockage Cloudflare R2. L'URL expire après une durée configurable (par défaut 1 heure). Utile pour intégrer des fichiers dans des rapports ou partager avec des outils externes.
/api/v1/admin/files/{file_id}/auditRetourne la piste d'audit complète pour un fichier spécifique incluant tous les événements d'accès, téléchargements et modifications. Admin ou superutilisateur uniquement. Essentiel pour la documentation de chaîne de garde.
Points d'accès API auto-descriptifs pour l'intégration dynamique et la documentation.
/api/v1/docs/endpointsRetourne la documentation complète de tous les points d'accès API incluant les chemins, méthodes, paramètres et schémas de réponse. Utilisé pour générer les SDK clients et la documentation d'intégration.
/api/v1/metadata/domainsRetourne les métadonnées sur tous les domaines disponibles (types d'entités) incluant leurs propriétés, relations et configuration UI. Essentiel pour construire des interfaces dynamiques qui s'adaptent aux changements de schéma.
/api/v1/metadata/enumsRetourne tous les types d'énumération utilisés dans l'API incluant les codes de statut, niveaux de priorité, niveaux de classification et autres valeurs catégorielles. Utilisé pour remplir les menus déroulants.
/api/v1/metadata/providersRetourne les métadonnées sur les fournisseurs OSINT et de données disponibles incluant les capacités, limites de taux et identifiants requis. Utilisé pour configurer les préférences de sources de données.
Pistes d'audit cryptographiques avec vérification par arbre de Merkle pour une journalisation inviolable.
/api/v1/audit/anchor/latestRetourne le hash racine de l'arbre de Merkle le plus récent ancrant le journal d'audit. Utilisé pour la vérification cryptographique de l'intégrité du journal. L'ancre est périodiquement publiée sur la blockchain pour l'immuabilité.
/api/v1/audit/anchor/proof/{entry_id}Retourne une preuve d'inclusion Merkle pour une entrée d'audit spécifique. La preuve peut être vérifiée indépendamment contre l'ancre publiée. Essentielle pour les exigences de chaîne de garde médico-légale.
/api/v1/mission-plansPlanification de mission assistée par IA basée sur la description du scénario, les profils cibles, les contraintes géographiques et l'évaluation des menaces. Retourne un plan structuré avec allocation des ressources, chronologie et contingences.
/api/v1/mission-plans/{plan_id}Affine itérativement un plan de mission existant basé sur de nouvelles contraintes ou retours. Maintient l'historique des plans pour comparaison. Supporte les mises à jour partielles de sections spécifiques du plan.
Evidence and audit
File, evidence, and audit endpoints need to preserve the same custody and integrity context shown in the operator workflow.
GRAPHQL
L'API GraphQL principale (api.knogin.com/graphql) fournit plus de 100 requêtes, 80+ mutations et des abonnements en temps réel utilisant le framework Strawberry GraphQL. GraphQL offre une récupération de données flexible, permettant aux clients de demander exactement les données dont ils ont besoin en une seule requête.
Domain
Créer, gérer et suivre les enquêtes avec un support complet du cycle de vie incluant l'affectation d'équipe, la gestion des fichiers et le suivi de progression.
Domain
Gestion complète des dossiers avec modèles, flux de travail, suivi de statut, liaison de profils et opérations en masse pour une gestion efficace des dossiers.
Domain
Gestion des tâches avec affectations, listes de contrôle, dépendances et suivi de progression pour des flux de travail d'enquête structurés.
Domain
Notes d'enquête avec texte enrichi, fils de discussion et pièces jointes. Suivi complet de la chaîne de possession pour les fichiers de qualité probante.
Domain
Gestion des profils d'entité pour personnes, organisations et autres entités avec enrichissement OSINT et cartographie des relations.
Domain
Système d'alertes en temps réel avec moniteurs configurables, niveaux de sévérité et flux de travail de décision pour la détection des menaces.
Domain
Opérations sur le graphe de connaissances incluant la recherche de chemins, l'analyse de centralité, la détection de communautés et la prédiction de liens pour l'intelligence réseau.
Domain
Requêtes basées sur la localisation, clustering, cartes de chaleur, géorepérage et analyse chronologique pour les opérations d'intelligence géographique.
Domain
Créer et gérer des tableaux de bord personnalisables avec panneaux, graphiques et métriques en temps réel pour la conscience opérationnelle.
Domain
Recherche globale avec capacités sémantiques, filtres avancés et requêtes enregistrées pour une découverte rapide du renseignement.
Domain
Suivi des preuves admissibles en cour avec chaîne de possession, vérification d'intégrité et scellé pour les procédures judiciaires.
Domain
Requêtes de renseignement de sources ouvertes à travers plusieurs fournisseurs pour les données sur personnes, organisations, téléphones, emails, réseaux sociaux, véhicules, domaines, IP et cryptomonnaies.
Domain
Gestion d'équipes avec rôles de membres, permissions et hiérarchies pour les opérations d'enquête collaboratives.
Domain
Flux de travail automatisés avec déclencheurs, conditions et actions pour des processus d'enquête rationalisés.
Domain
Analyse de texte alimentée par l'IA, extraction d'entités, résumé, traduction et capacités de traitement de documents.
Domain
Notifications en temps réel avec préférences, commentaires en fils, mentions et réactions pour la collaboration d'équipe.
Exemple : Requête d'Enquête avec Cas
Pull investigation, case, and operator context in one request when the client needs a live workspace rather than a single object.
query InvestigationWorkspace($investigationId: ID!) {
investigation(id: $investigationId) {
id
title
status
createdAt
profiles {
id
name
type
riskScore
}
}
cases(investigationId: $investigationId) {
id
title
status
priority
assignedTo {
id
displayName
}
}
}Exemple : Mutation de Création d'Alerte
Mutation responses should return the core alert object plus the linked entities needed by triage and escalation workflows.
mutation CreateAlert($input: CreateAlertInput!) {
createAlert(input: $input) {
id
title
severity
confidence
createdAt
entities {
id
name
type
}
}
}Point d'Accès GraphQL
Use GraphQL when the client needs investigation state, linked entities, tasks, evidence, and dashboard context in one round trip.
https://api.knogin.com/graphqlWEBSOCKET
Communication en temps réel via WebSocket pour les mises à jour en direct, les abonnements GraphQL et les fonctionnalités de collaboration.
Points d'Accès WebSocket
GraphQL subscriptions and event streams are separate lanes. Use the one that matches whether the client needs object-level updates or broader event fanout.
wss://api.knogin.com/graphqlPoint d'accès WebSocket pour les abonnements GraphQL utilisant le protocole graphql-ws. Supporte toutes les opérations d'abonnement incluant les flux d'alertes, les mises à jour d'enquêtes et la collaboration en temps réel.
wss://api.knogin.com/wsPoint d'accès WebSocket pour le streaming d'événements en temps réel général incluant les mises à jour d'enquêtes, les notifications système et la présence utilisateur. Supporte les abonnements basés sur les canaux.
Formats de Réponse
Keep success, error, and rate-limit patterns explicit so integrators do not have to reverse engineer operational behavior from a preview environment.
{
"success": true,
"data": { ... },
"message": "Operation completed successfully",
"request_id": "req_abc123"
}{
"error": "VALIDATION_ERROR",
"message": "Invalid input parameters",
"code": "ERR_VALIDATION_001",
"details": {
"field": "email",
"reason": "Invalid email format"
}
}Codes de Statut HTTP
Codes de statut courants retournés par l'API.
Limites de Taux
Limites de taux de l'API pour garantir une utilisation équitable et la stabilité du système.
Points d'Accès Standards
1000 requêtes par minute
Points d'Accès d'Authentification
5 requêtes par minute (connexion, vérification MFA)
Opérations par Lots
100 profils par requête par lots, 10 pour l'enrichissement
Téléversement de Fichiers
50 Mo taille maximale de fichier
Traitement IA
Soumis aux limites de jetons par niveau d'organisation
Commencez avec nos SDK ou contactez notre équipe d'intégration pour du support.