Public API

API Balou Tools

Utilisez le moteur de diagnostic Balou Tools par programme pour DNS, sécurité, performance et Domain Health.

Authentification

Selon le déploiement, les endpoints publics peuvent fonctionner sans login ou avec bearer token. Les rapports stockés, exports et limites élevées utilisent un token API/utilisateur.

Authorization: Bearer <token>
Accept: application/json

Rate limits

Les intégrations production doivent respecter les réponses 429, lire Retry-After et cacher les résultats. Les diagnostics peuvent charger des cibles externes et sont donc limités.

HTTP/1.1 429 Too Many Requests
Retry-After: 60

Endpoints exemples

GET /api/tools/dns-check/{domain}

DNS records, SPF/DMARC and mail-related DNS signals

GET /api/tools/security-header-check?url={url}

HTTP security headers, score and findings

GET /api/tools/pagespeed-check?url={url}

PageSpeed/Core Web Vitals report

GET /api/tools/domain-health/{domain}

Aggregated DNS, SSL, headers, performance and mail health

GET /api/tools/redirect-check?url={url}

Redirect chain and hop timings

GET /api/reports/{reportId}/export?format=json

Stored report export when report IDs are enabled

Exemples de requêtes

curl -H "Accept: application/json" \
  "https://balou.tools/api/tools/security-header-check?url=https%3A%2F%2Fexample.com"

curl -H "Authorization: Bearer $BALOU_TOKEN" \
  "https://balou.tools/api/tools/domain-health/example.com"

Note : cette documentation décrit le contrat public stabilisé. Les endpoints admin et IA internes ne font pas partie de l’API publique.