Documentation de l'API

ESTARA - tout pour préparer ta sortie en montagne : sécurité, préparation & communauté. Auth : JWT (header Authorization: Bearer <token>) · Format : JSON.

Base URL : https://back-estara.pierrenogaro.com

Erreurs communes : 401 Authentification requise · 404 non trouvé · 403 accès refusé · 400 requête invalide.

Toute mon organisation de tests de l'API se fait sur Postman : les routes sont regroupées en dossiers par ressource, comme sur la capture ci-dessus. Chaque route ci-dessous est illustrée par une capture Postman de la requête et de sa réponse.

Authentification & Inscription

POST /api/register : Créer un compte

POST /api/login_check : Se connecter (JWT)

POST /api/complete-profile : Onboarding : infos profil

POST /api/choose-sports : Onboarding : sports

POST /api/choose-role : Onboarding : rôle

POST /api/complete-profile-questions : Onboarding : questionnaire

POST /api/forgot-password : Demander un code

POST /api/reset-password : Réinitialiser

Profil & utilisateurs

GET /api/profile : Mon profil complet

PUT PATCH /api/profile : Modifier mon profil

POST /api/profile/avatar : Uploader mon avatar (multipart)

GET /api/profile/posts : Mes publications

DELETE /api/account : Supprimer mon compte

Requête volontairement non exécutée : cet appel supprime définitivement le compte et ses données (droit à l'effacement RGPD). La capture montre la requête prête à l'envoi, mais je ne l'ai pas lancée afin de conserver le compte de test.

GET /api/users/search?q=marie : Rechercher des utilisateurs

GET /api/users/{id} : Profil public d'un utilisateur

GET /api/users/{id}/posts : Publications d'un utilisateur

Sommets

GET /api/summits : Liste des sommets

GET /api/summits/{id} : Détail d'un sommet

POST /api/create/summit : Créer Admin

POST PUT /api/edit/summit/{id} : Modifier Admin

DELETE /api/delete/summit/{id} : Supprimer Admin

Recherche de pics (OSM / Overpass)

POST /api/summits/peaks : Recherche par paliers

GET /api/summits/peaks/details?wikidata=&name=&altitude= : Détails enrichis

GET /api/peaks/image?url= : Proxy d'image

Météo, géocodage & refuges

POST /api/weather : Météo d'un point

GET /api/geocoding/geocode?address=Chamonix : Adresse → coordonnées

GET /api/geocoding/reverse?lat=&lng= : Coordonnées → adresse

GET /api/refuges?lat=&lng= : Refuges proches

Équipement

GET /api/equipments : Mon équipement

GET /api/equipments/{id} : Détail

POST /api/create/equipment : Ajouter

PUT /api/edit/equipment/{id} : Modifier

DELETE /api/delete/equipment/{id} : Supprimer

POST /api/equipments/{id}/photo : Uploader une photo (multipart)

Sorties planifiées

GET /api/planned-outings : Mes sorties

POST /api/planned-outings : Planifier

DELETE /api/planned-outings/{id} : Annuler

POST /api/planned-outings/{id}/equipment/{equipmentId} : Ajouter du matériel

DELETE /api/planned-outings/{id}/equipment/{equipmentId} : Retirer du matériel

Réservations de guide

GET /api/guides : Liste des guides

POST /api/guide-reservations : Réserver un guide

GET /api/guide-reservations/mine : Mes réservations (alpiniste)

GET /api/guide-reservations/received : Reçues (guide)

PATCH /api/guide-reservations/{id}/accept : Accepter (guide)

PATCH /api/guide-reservations/{id}/decline : Refuser (guide)

400 attendu ici : une réservation déjà traitée (acceptée ou refusée) ne peut plus être modifiée — « Cette demande a déjà été traitée ». C'est une règle métier, et la capture montre ce contrôle qui fonctionne.

DELETE /api/guide-reservations/{id} : Annuler

Publications

GET /api/posts : Toutes les publications

GET /api/posts/{id} : Détail

POST /api/create/post : Créer (multipart)

PUT /api/edit/post/{id} : Modifier

DELETE /api/delete/post/{id} : Supprimer

POST /api/posts/{id}/like : Liker

DELETE /api/posts/{id}/like : Unliker

Commentaires

GET /api/comments : Tous les commentaires

GET /api/comments/{id} : Détail

POST /api/create/comment : Créer (ou répondre)

PUT /api/edit/comment/{id} : Modifier

DELETE /api/delete/comment/{id} : Supprimer

POST /api/comments/{id}/like : Liker

DELETE /api/comments/{id}/like : Unliker

Système de suivi

POST /api/users/{id}/follow : Suivre

DELETE /api/users/{id}/follow : Ne plus suivre

GET /api/users/{id}/follow/status : Statut de suivi

GET /api/profile/followers : Mes abonnés

GET /api/profile/following : Mes abonnements

GET /api/users/{id}/followers : Abonnés d'un utilisateur

GET /api/users/{id}/following : Abonnements d'un utilisateur

Messagerie (temps réel - Mercure)

POST /api/messages : Envoyer un message

GET /api/conversations : Mes conversations

GET /api/conversations/{userId} : Messages d'une conversation

POST /api/conversations/{userId}/read : Marquer comme lu

DELETE /api/conversations/{partnerId} : Supprimer une conversation

PATCH /api/messages/{id} : Modifier un message

DELETE /api/messages/{id} : Supprimer un message

POST /api/messages/typing : Signaler « en train d'écrire »

GET /api/messages/token : Jeton Mercure

EstaraAI

POST /api/chat : Poser une question

Back-office admin (HTML, hors API JSON) Admin

GET	/admin/login · /admin/logout	Connexion admin (formulaire, CSRF)
GET	/admin	Dashboard
GET	/admin/users	Liste · /{id}, /{id}/set-role, /{id}/toggle-admin, /{id}/delete
GET	/admin/posts	Liste · /{id}/delete
GET	/admin/comments	Liste · /{id}/delete
GET	/admin/summits	Liste · /new, /{id}/edit, /{id}/delete
GET	/admin/outings	Liste · /{id}/delete
GET	/admin/reservations	Liste · /{id}/cancel

Pages publiques (HTML)

GET	/	Accueil
GET	/docs	Cette page
GET	/privacy · /mentions-legales	Pages légales