Vectis Consilium
Pour Fournisseurs et Partenaires

Guide d'Intégration

Tout ce dont vous avez besoin pour intégrer vos systèmes à Public Safety Command Center. Que vous soyez fournisseur de données, intégrateur de systèmes ou partenaire technologique, ce guide couvre tous les points d'intégration, formats de données et meilleures pratiques.

Brief Integration TeamOpen API Reference

Delivery posture

Map identity, transport, evidence handling, and partner systems before data is pushed into live investigative workflows.

Primary integration lanes

REST + GraphQL

Outbound events

Webhooks

Typed client support

SDKs

Vendor certification path

Partner intake

Operating context

Plan the integration around the investigation workflow, not around a generic data pipe

Public Safety Command Center fournit une architecture d'intégration complète et multicouche conçue pour les opérations de renseignement et d'application de la loi de niveau entreprise. Notre plateforme prend en charge l'ingestion de données entrantes et le partage de données sortantes via plusieurs protocoles et formats.

Volume

Points d'API

Use the API and GraphQL surface when you need direct object control over investigations, entities, evidence, alerts, and reporting.

200+

Query model

Support GraphQL

GraphQL is the best fit when clients need one workspace request instead of a long chain of endpoint calls.

Complet

Realtime

Streaming Temps Réel

Use event streams and subscriptions when triage, collaboration, and alerting must update without polling loops.

WebSocket

Inbound lane

Intégrations Entrantes

Envoyez des données vers Public Safety depuis vos systèmes. Idéal pour les fournisseurs de données, sources OSINT et systèmes d'entreprise.

  • Ingestion de données en temps réel via API
  • Importations de fichiers par lots (CSV, XML, JSON)
  • Pipelines d'enrichissement de données automatisés
  • Déduplication et résolution d'entités

Outbound lane

Intégrations Sortantes

Recevez des données et alertes d'Public Safety. Parfait pour les systèmes en aval, tableaux de bord et services de notification.

  • Notifications webhook pour les événements
  • Abonnements GraphQL pour données en temps réel
  • Exportations de données programmées
  • Génération de rapports personnalisés

Intake target

Investigation command workspace

The connector design should reflect the same investigation, profile, and alert state analysts are expected to work from.

Operational routing

Playbooks and automation

Inbound and outbound flows should line up with the routing, review, and automation patterns already present in the product.

Pour Commencer

Stand up the lane in the order that identity, transport, and first-call validation actually happen

A clean rollout starts by proving auth, transport, and minimal workspace access before connector volume or automation is turned on.

  1. 1

    Obtenir les Identifiants API

    Demandez les identifiants API à votre administrateur Public Safety ou via le tableau de bord. Vous recevrez une clé API et un ID d'organisation.

  2. 2

    Installer le SDK

    Installez le SDK Public Safety pour votre langage de programmation préféré. Nous supportons Python, JavaScript/TypeScript et plus.

  3. 3

    Configurer l'Authentification

    Initialisez le SDK avec votre clé API et configurez les paramètres spécifiques à l'environnement.

  4. 4

    Effectuer Votre Premier Appel API

    Testez votre intégration en effectuant un appel API simple pour lister les enquêtes ou vérifier l'état de connexion.

Exemple d'Authentification

Token acquisition check

Validate that the identity lane works before any larger connector or file-import job is introduced.

Flux d'Authentification par Token
curl -X POST https://auth.knogin.com/v1/login \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "[email protected]" \
  -d "password=your-password" \
  -d "platform=argus"

curl -X GET https://api.knogin.com/v1/health \
  -H "Authorization: Bearer <argus_auth_token>"

Authentification et Autorisation

Authentication baseline

Tout accès à l'API nécessite une authentification. Nous prenons en charge plusieurs méthodes d'authentification pour accommoder différents scénarios d'intégration et exigences de sécurité.

Authentification par Clé API

Authentification simple par token bearer pour les intégrations serveur à serveur. Les clés API ont des permissions spécifiques et peuvent être renouvelées régulièrement.

Authorization: Bearer <api_key>

OAuth 2.0 / OpenID Connect

Support complet OAuth 2.0 pour l'accès délégué par utilisateur. Idéal pour les applications agissant au nom des utilisateurs avec leur consentement.

OAuth 2.0 / OpenID Connect

Authentification par Token JWT

Tokens JWT de courte durée pour l'authentification sans état. Les tokens incluent les claims utilisateur et permissions pour un contrôle d'accès granulaire.

argus_auth_token (JWT)

Transport lanes

Méthodes d'Intégration

Choisissez la méthode d'intégration qui correspond le mieux à votre cas d'utilisation. Nous prenons en charge les intégrations REST, GraphQL, WebSocket et basées sur fichiers.

Method

API GraphQL

Notre interface API principale. GraphQL vous permet de demander exactement les données dont vous avez besoin en une seule requête, réduisant la bande passante et améliorant les performances.

  • Interrogez exactement les champs dont vous avez besoin
  • Abonnements en temps réel pour mises à jour en direct
  • Schéma fortement typé avec introspection
Explorer le Schéma GraphQL

Method

API REST

Points de terminaison RESTful traditionnels pour les opérations CRUD simples et la compatibilité avec les outils existants.

  • Méthodes HTTP standard (GET, POST, PUT, DELETE)
  • Corps de requête et réponse en JSON
  • Spécification OpenAPI 3.0 disponible
Voir les Points REST

Method

WebSocket / Temps Réel

Connexions persistantes pour le streaming de données en temps réel. Recevez des notifications instantanées lorsque les données changent.

  • Notifications push à faible latence
  • Streaming d'alertes et abonnements aux événements
  • Gestion automatique de la reconnexion
Documentation WebSocket

Method

Import / Export de Fichiers

Opérations de données en masse via téléchargements de fichiers et exportations programmées. Prend en charge plusieurs formats dont CSV, Excel et XML.

  • Formats CSV, XLSX, XML, JSON
  • Format STIX 2.1 pour renseignement sur les menaces
  • Importations programmées automatisées

Formats de Données et Taxonomie

Shape data to the product model early so search, graph, and evidence features do not need a second translation layer

Comprendre notre modèle de données est essentiel pour une intégration réussie. Public Safety utilise une taxonomie standardisée pour les entités, relations et événements.

Types d'Entités Principaux

Supported entity model

Public Safety prend en charge un ensemble complet de types d'entités pour les opérations d'application de la loi et de renseignement. Chaque type d'entité a des attributs spécifiques, identifiants et capacités de relation.

Person
Organization
Vehicle
Location
Document
Phone
Email
Social Account
IP Address
Cryptocurrency
Domain
Event

Format family

Formats API

Structured transport for direct client and service integrations.

  • JSON (application/json)
  • GraphQL
  • Multipart form-data

Format family

Formats d'Import

Bulk-load options for migration, partner exchange, and scheduled ingestion.

  • CSV / TSV
  • Excel (XLSX)
  • XML / NIEM
  • STIX 2.1

Format family

Pièces Jointes

Binary file types that feed OCR, transcription, and evidence workflows.

  • PDF, DOCX, TXT
  • JPEG, PNG, GIF, WebP
  • MP3, WAV, OGG
  • MP4, MOV, AVI

Exemple de Schéma d'Entité

Sample entity payload

This is the shape downstream graph, alert, and reporting workflows expect when external systems send profile records into the platform.

Entité Personne (JSON)
{
  "id": "profile-uuid-123",
  "type": "PERSON",
  "attributes": {
    "firstName": "John",
    "lastName": "Doe",
    "dateOfBirth": "1985-03-15"
  },
  "identifiers": [
    { "type": "PASSPORT", "value": "AB123456", "country": "US" }
  ],
  "contacts": [
    { "type": "EMAIL", "value": "[email protected]" }
  ],
  "metadata": {
    "source": "vendor-system",
    "sourceId": "ext-12345"
  }
}

Document intake

Source and file review

Schema, file metadata, and provenance should be captured in the same way the review surface expects to consume them.

Connecteurs Préconstruits

Use named connectors where they exist, then scope the custom gap instead of pretending every source is interchangeable

Public Safety inclut des connecteurs préconstruits pour les systèmes courants d'application de la loi, fournisseurs OSINT et plateformes d'entreprise. Des connecteurs personnalisés peuvent être développés pour des systèmes supplémentaires.

Operational systems

Systèmes d'Application de la Loi

These are the systems most likely to touch frontline dispatch, records, evidence, and statutory reporting workflows.

CAD Systems
Disponible
RMS Platforms
Disponible
Evidence.com
Disponible
NCIC/NLETS
Disponible
CJIS
Disponible
NIBRS
Disponible

External intelligence

Fournisseurs de Renseignement et OSINT

Partner and provider integrations should be scoped by legal basis, quota profile, and the actual entity types being enriched.

TLOxp
Partenaire
LexisNexis
Partenaire
Babel Street
Partenaire
Recorded Future
Partenaire
VirusTotal
Disponible
Shodan
Disponible

Enterprise systems

Systèmes d'Entreprise

Enterprise connectors matter when identity, case payloads, or downstream evidence export has to stay inside an existing customer environment.

Microsoft 365 / Entra ID
Disponible
Google Workspace
Disponible
Salesforce
Disponible
ServiceNow
Disponible
Slack
Disponible
AWS S3
Disponible

Besoin d'un connecteur personnalisé ?

Custom connector boundary

Notre équipe d'intégration peut construire des connecteurs personnalisés pour vos systèmes propriétaires. Contactez-nous pour discuter de vos besoins.

SDKs et Bibliothèques Client

Choose the client lane that matches the team running the workflow

Les SDKs officiels simplifient l'intégration avec des interfaces typées, une logique de nouvelle tentative automatique et une gestion de l'authentification intégrée.

Client

JavaScript / TypeScript

SDK complet pour les environnements Node.js et navigateur avec support TypeScript.

  • Node.js 18+
  • Browser ESM
  • TypeScript types

Client

Python

SDK Pythonique avec support async pour les workflows de science des données et d'automatisation.

  • Python 3.10+
  • Async support
  • Type hints

Client

Java / Kotlin

SDK de niveau entreprise pour les applications Java et Kotlin avec support Android.

  • Java 17+
  • Kotlin coroutines
  • Android compatible

Client

C# / .NET

SDK .NET moderne avec patterns async/await pour les applications Windows et multiplateformes.

  • .NET 6+
  • Async/await
  • NuGet package

Client

Go

Client Go léger avec support de contexte pour les services haute performance.

  • Go 1.21+
  • Context support
  • Zero dependencies

Client

REST / cURL

Accès direct à l'API REST avec spec OpenAPI, collection Postman et documentation interactive.

  • OpenAPI 3.0 spec
  • Postman collection
  • Interactive docs

Exemple d'Utilisation du SDK (TypeScript)

Typed SDK pattern

Keep the initial proof of value narrow: create a case, attach evidence, and verify the object comes back with the expected status.

Exemple d'Utilisation du SDK (TypeScript)
import { PublicSafetyClient } from '@argus/sdk';

const argus = new PublicSafetyClient({
  apiKey: process.env.ARGUS_API_KEY,
  organizationId: 'your-org-id',
  environment: 'production',
});

const investigation = await argus.investigations.create({
  title: 'Financial Fraud Case #2024-001',
  priority: 'HIGH',
});

await argus.evidence.upload({
  investigationId: investigation.id,
  file: documentBuffer,
  metadata: { type: 'document', chainOfCustody: true },
});

Webhooks et Notifications d'Événements

Use outbound events when the external system needs to react to operational state changes, not just read static records

Les webhooks permettent à Public Safety d'envoyer des notifications en temps réel à vos systèmes lorsque des événements se produisent. Configurez des points de terminaison webhook pour recevoir des alertes, changements d'état et mises à jour de données.

Événements Disponibles

Core outbound event types

Keep the first webhook rollout focused on high-signal transitions instead of mirroring every field change.

alert.createdalert.updatedinvestigation.createdinvestigation.updatedprofile.enrichedevidence.processedreport.generatedworkflow.completed

Sécurité des Webhooks

Webhook control requirements

The event lane has to be reviewable: sign every payload, retry safely, and keep source allowlists explicit.

  • Vérification de signature HMAC-SHA256 pour l'authenticité du payload
  • Nouvelle tentative automatique avec backoff exponentiel pour les livraisons échouées
  • Liste blanche d'IP disponible pour les points de terminaison webhook
  • Clés d'idempotence pour éviter le traitement en double

Payload de Webhook et Vérification

Event payload shape

Payloads should be easy to verify, route, and persist in downstream oversight systems.

Payload de Webhook et Vérification
{
  "id": "evt_abc123",
  "type": "alert.created",
  "timestamp": "2024-06-20T14:30:00Z",
  "data": {
    "alertId": "alert-xyz789",
    "severity": "HIGH",
    "investigationId": "inv-123",
    "metadata": {
      "triggerRule": "financial-threshold",
      "matchScore": 0.95
    }
  },
  "signature": "sha256=a1b2c3d4..."
}

Automation state

Operational playbooks

Webhook contracts should align with the same alert, workflow, and report-generation moments operators see inside the platform.

Exigences de Sécurité

Integration delivery is not complete until the security and test lanes are proven with real traffic patterns

Toutes les intégrations doivent répondre à nos exigences de sécurité pour protéger les données sensibles d'application de la loi. Nous appliquons des normes strictes pour l'authentification, le chiffrement et le contrôle d'accès.

Exigences Techniques

Baseline security requirements

These controls are the minimum expectation before a live data source is connected.

  • TLS 1.2 ou supérieur requis pour toutes les connexions
  • Authentification requise pour toutes les requêtes API
  • Chiffrement AES-256 pour les données au repos
  • Journal d'audit complet de tous les accès API
  • Application du contrôle d'accès basé sur les rôles (RBAC)

Certifications de Conformité

Compliance lanes

The compliance target depends on procurement, customer environment, and the actual systems being connected.

  • CJIS Security Policy compliant
  • FedRAMP Moderate authorized
  • Certifié SOC 2 Type II
  • Certifié ISO 27001
  • Conforme RGPD pour les données UE

Tests et Environnement Sandbox

Testing and certification

Testez votre intégration dans notre environnement sandbox avant de passer en production. Le sandbox fournit des données de test réalistes et une fonctionnalité API complète sans affecter les systèmes de production.

Environnement Sandbox

Environnement sandbox complet avec des données de test réalistes. Testez toutes les opérations API sans affecter les données de production.

Jeux de Données de Test

Jeux de données de test préremplis incluant des entités, relations et alertes d'exemple pour des tests complets.

Certification d'Intégration

Complétez notre processus de certification pour devenir un partenaire d'intégration officiel Public Safety avec listing marketplace.

Processus de Test d'Intégration

  1. 1Demandez l'accès au sandbox via le portail partenaires
  2. 2Développez et testez votre intégration contre l'API sandbox
  3. 3Soumettez votre intégration pour révision par notre équipe
  4. 4Complétez l'évaluation de sécurité et les tests de pénétration
  5. 5Recevez la certification et déployez en production

Devenir Partenaire d'Intégration

Vendor and partner intake

Intéressé par l'intégration avec Public Safety Command Center ? Remplissez le formulaire ci-dessous et notre équipe de partenariats vous contactera pour discuter des prochaines étapes.

Demande d'Intégration Fournisseur

Parlez-nous de vos besoins d'intégration et nous vous répondrons sous 2-3 jours ouvrables.

Vos informations seront traitées conformément à notre politique de confidentialité. Nous ne partagerons jamais vos données avec des tiers.

Prêt à Intégrer ?

Contactez notre équipe d'intégration pour discuter de vos besoins et obtenir l'accès à notre environnement sandbox.

Contacter l'Équipe d'IntégrationVoir la Référence API