API vidéo : intégrer la communication temps réel par programmation
Réponse courte
Une API vidéo expose par programmation (REST, WebSocket, SDK) les fonctions d'une plateforme vidéo : création de salles, génération de tokens, gestion des participants, webhooks d'événements et métriques. Elle permet d'intégrer la communication temps réel dans un CRM, un portail client ou une application métier existante.
Quelles opérations une API vidéo couvre-t-elle ?
| Opération | Description |
|---|---|
| Créer une salle | Room ID, configuration (max participants, enregistrement) |
| Générer un token | Accès temporaire signé pour un participant |
| Lister les participants | État en temps réel de la session |
| Webhooks | Événements join/leave/recording/end |
| Métriques | Qualité réseau, durée, bitrate |
API vidéo vs SDK vs iframe
| Approche | Complexité | Contrôle UX | Cas d'usage |
|---|---|---|---|
| API REST seule | Faible | Backend only | Orchestration, liens auto |
| SDK JavaScript | Moyenne | Total | Portail custom |
| Iframe embarquée | Faible | Limité | Intégration rapide |
→ Vidéo embarquée · Intégration vidéo
Architecture API typique
Application métier (CRM, portail)
↕ REST API (HTTPS)
Serveur API vidéo
↕ Signalisation (WSS)
Infrastructure WebRTC (SFU, TURN)
↕ Webhooks
Application métier (événements)
L'API ne transporte pas les flux vidéo : elle orchestre la session. Les flux passent par WebRTC et le SFU.
Sécurité et authentification API
- Tokens JWT : accès temporaire, scopes (publish, subscribe, moderate) ;
- API keys : authentification serveur-à-serveur ;
- SSO / OIDC : fédération identité entreprise ;
- Rate limiting : protection contre l'abus.
API vidéo et souveraineté
L'API s'exécute sur la même infrastructure que le SFU/TURN. Pour la souveraineté :
- API hébergée en France ;
- Logs et webhooks en zone UE ;
- Pas de transit par des API gateway US non maîtrisées.
Exemples d'intégration
- Portail client : bouton « Démarrer une session vidéo » → API crée salle + token → iframe ;
- CRM : webhook « session terminée » → mise à jour fiche client ;
- Agenda : créneau réservé → lien vidéo auto (voir mes-rdv.fr).
Les cas d'usage métier complets sont sur les produits dédiés, pas sur leagora.io.
Comment Leagora expose son API vidéo ?
API REST pour la gestion de sessions, webhooks, tokens signés. Intégration avec l'infrastructure WebRTC souveraine. Contact pour la documentation technique.
FAQ
L'API vidéo transporte-t-elle les flux vidéo ?
Non : elle orchestre les sessions. Les flux passent par WebRTC (SFU/TURN) directement entre le navigateur et l'infrastructure.
Faut-il un SDK côté client ?
Pas obligatoire : un lien + token suffit pour un parcours simple. Le SDK apporte le contrôle UX avancé.
L'API est-elle compatible on-premise ?
Oui : l'API s'exécute sur la même infrastructure que le SFU, déployable en datacenter client.
Comment sécuriser les webhooks ?
Signature HMAC, HTTPS obligatoire, whitelist IP, retry avec backoff.
L'API vidéo remplace-t-elle une API de solution de réunion grand public ?
Elle remplace la couche programmatique d'une infrastructure que vous contrôlez : pas un SaaS fermé type Zoom API.
À retenir
- API vidéo = orchestration programmatique de sessions WebRTC.
- REST + tokens + webhooks = intégration SI standard.
- Leagora.io = hub infrastructure ; produits métier sur les sites satellites.