Documentation API SMS REST (exemples, webhook, SDK)

🚀 Démarrage rapide

1

Créez un compte

Inscrivez-vous et attendez la validation de votre compte.

2

Générez votre clé

Depuis votre espace API, générez votre token Bearer.

3

Envoyez votre premier SMS

Testez en sandbox — aucun crédit débité.

curl -X POST https://sms-proxima.com/api/sms/send \
  -H "Authorization: Bearer VOTRE_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "to": "33612345678",
    "sender": "BOUTIQUE",
    "message": "Votre commande est confirmée.",
    "sandbox": 1
  }'

// Avec le SDK officiel
// composer require sms-proxima/sdk
use SmsProxima\SmsProxima;
$sms = new SmsProxima('VOTRE_TOKEN');
$result = $sms->send('33612345678', 'BOUTIQUE', 'Votre commande est confirmée.', ['sandbox' => 1]);
echo $result['ticket']; // api-42-1712345678

const res = await fetch('https://sms-proxima.com/api/sms/send', {
  method: 'POST',
  headers: {
    'Authorization': 'Bearer VOTRE_TOKEN',
    'Content-Type': 'application/json',
  },
  body: JSON.stringify({
    to: '33612345678',
    sender: 'BOUTIQUE',
    message: 'Votre commande est confirmée.',
    sandbox: 1,
  }),
});
const data = await res.json();
console.log(data.ticket); // api-42-1712345678

import requests

response = requests.post(
    'https://sms-proxima.com/api/sms/send',
    headers={'Authorization': 'Bearer VOTRE_TOKEN'},
    json={
        'to': '33612345678',
        'sender': 'BOUTIQUE',
        'message': 'Votre commande est confirmée.',
        'sandbox': 1,
    }
)
data = response.json()
print(data['ticket'])  # api-42-1712345678

// Réponse succès
{ "status": 1, "ticket": "api-42-1712345678", "cost": 1, "credits": 999 }

📐 Formats & validation

Numéros de téléphone

Plusieurs formats sont acceptés — l'API normalise automatiquement.

// France — tous ces formats sont équivalents
"0612345678"    // format local
"33612345678"   // format international
"+33612345678"  // avec +
"0033612345678" // avec 00
"612345678"     // sans indicatif
// International — mêmes variantes acceptées
"32612345678"   // Belgique
"+32612345678"  // Belgique avec +
"0032612345678" // Belgique avec 00

Expéditeur (sender)

Entre 4 et 11 caractères
Lettres A-Z, a-z et chiffres 0-9 uniquement
Pas d'accents, espaces, tirets ou caractères spéciaux
Pas que des chiffres
Pas 5 chiffres consécutifs

Longueur des messages & segments

Segments	Caractères max (sans sender)	Caractères max (avec sender + STOP)
1	160	148
2	306	294
3	459	447
6 (max)	918	906

Les caractères accentués courants (à, é, è, ù, €) sont acceptés en GSM-7. Pour envoyer des emojis ou des caractères non latins (arabe, cyrillique…), utilisez le paramètre ucs2=1 — la capacité passe alors à 70 caractères par segment (67 en multi-segments).

🔑 Authentification

Toutes les requêtes doivent inclure ces headers :

Authorization: Bearer VOTRE_TOKEN
Accept: application/json
Content-Type: application/json

Test de connexion :

curl https://sms-proxima.com/api/ping \
  -H "Authorization: Bearer VOTRE_TOKEN"

$sms = new SmsProxima('VOTRE_TOKEN');
$result = $sms->ping();
// ["message" => "Authentifié avec succès", "user" => [...]]

const res = await fetch('https://sms-proxima.com/api/ping', {
  headers: { 'Authorization': 'Bearer VOTRE_TOKEN' },
});
const data = await res.json();
console.log(data.message); // Authentifié avec succès

import requests
res = requests.get('https://sms-proxima.com/api/ping',
    headers={'Authorization': 'Bearer VOTRE_TOKEN'})
print(res.json()['message'])  # Authentifié avec succès

// Réponse
{ "message": "Authentifié avec succès", "user": { "id": 1, "email": "..." } }

POST /sms/send

📤 Envoi SMS

Champ	Type	Requis	Description
`to`	string\|array	Oui	Un numéro ou un tableau de numéros au format international
`sender`	string	Non	Expéditeur alphanumérique (4–11 caractères) — voir Formats & validation. Si omis, un numéro court (36xxx) est assigné automatiquement — nécessaire pour recevoir des réponses SMS.
`message`	string\|array	Oui	Contenu du SMS — max 6 segments. Accepte une chaîne unique (même message pour tous) ou un tableau aligné sur `to[]` pour des messages personnalisés (un message par destinataire).
`stop`	int	Non	0 ou 1 — défaut 1 (mention STOP ajoutée)
`timeToSend`	string	Non	Envoi différé — `YYYY/MM/DD HH:MM` ou `YYYY-MM-DD HH:MM`, obligatoirement dans le futur
`sandbox`	int	Non	1 = simulation (SMS non envoyé, aucun crédit débité, même structure de réponse)
`ucs2`	int	Non	1 = encodage Unicode (UCS-2). Requis pour les emojis et caractères non latins (arabe, cyrillique…). La capacité par segment passe de 160 à 70 caractères (67 en multi-segments). S'applique à l'ensemble des messages de la requête.

curl -X POST https://sms-proxima.com/api/sms/send \
  -H "Authorization: Bearer VOTRE_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{"to":"33612345678","sender":"BOUTIQUE","message":"Votre commande #1234 est confirmée."}'

$result = $sms->send('33612345678', 'BOUTIQUE', 'Votre commande #1234 est confirmée.');

const res = await fetch('https://sms-proxima.com/api/sms/send', {
  method: 'POST',
  headers: { 'Authorization': 'Bearer VOTRE_TOKEN', 'Content-Type': 'application/json' },
  body: JSON.stringify({ to: '33612345678', sender: 'BOUTIQUE', message: 'Votre commande #1234 est confirmée.' }),
});
const data = await res.json();

import requests
res = requests.post('https://sms-proxima.com/api/sms/send',
    headers={'Authorization': 'Bearer VOTRE_TOKEN'},
    json={'to': '33612345678', 'sender': 'BOUTIQUE', 'message': 'Votre commande #1234 est confirmée.'})
data = res.json()

curl -X POST https://sms-proxima.com/api/sms/send \
  -H "Authorization: Bearer VOTRE_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{"to":["33612345678","33687654321","33698765432"],"sender":"BOUTIQUE","message":"Vos soldes commencent demain !"}'

$result = $sms->send(
    ['33612345678', '33687654321', '33698765432'],
    'BOUTIQUE',
    'Vos soldes commencent demain !'
);

const res = await fetch('https://sms-proxima.com/api/sms/send', {
  method: 'POST',
  headers: { 'Authorization': 'Bearer VOTRE_TOKEN', 'Content-Type': 'application/json' },
  body: JSON.stringify({
    to: ['33612345678', '33687654321', '33698765432'],
    sender: 'BOUTIQUE',
    message: 'Vos soldes commencent demain !',
  }),
});

res = requests.post('https://sms-proxima.com/api/sms/send',
    headers={'Authorization': 'Bearer VOTRE_TOKEN'},
    json={'to': ['33612345678', '33687654321'], 'sender': 'BOUTIQUE', 'message': 'Vos soldes commencent demain !'})

curl -X POST https://sms-proxima.com/api/sms/send \
  -H "Authorization: Bearer VOTRE_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{"to":"33612345678","sender":"BOUTIQUE","message":"N oubliez pas votre RDV demain a 14h.","timeToSend":"2026-04-15 09:00"}'

$result = $sms->send('33612345678', 'BOUTIQUE', 'N oubliez pas votre RDV demain a 14h.',
    ['timeToSend' => '2026-04-15 09:00']);

const res = await fetch('https://sms-proxima.com/api/sms/send', {
  method: 'POST',
  headers: { 'Authorization': 'Bearer VOTRE_TOKEN', 'Content-Type': 'application/json' },
  body: JSON.stringify({
    to: '33612345678', sender: 'BOUTIQUE',
    message: 'N oubliez pas votre RDV demain a 14h.',
    timeToSend: '2026-04-15 09:00',
  }),
});

res = requests.post('https://sms-proxima.com/api/sms/send',
    headers={'Authorization': 'Bearer VOTRE_TOKEN'},
    json={'to': '33612345678', 'sender': 'BOUTIQUE',
          'message': 'N oubliez pas votre RDV demain a 14h.', 'timeToSend': '2026-04-15 09:00'})

curl -X POST https://sms-proxima.com/api/sms/send \
  -H "Authorization: Bearer VOTRE_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{"to":"33612345678","sender":"TEST","message":"Test integration.","sandbox":1}'
# SMS non envoyé, crédits non débités, réponse identique à un vrai envoi

$result = $sms->send('33612345678', 'TEST', 'Test integration.', ['sandbox' => 1]);

const res = await fetch('https://sms-proxima.com/api/sms/send', {
  method: 'POST',
  headers: { 'Authorization': 'Bearer VOTRE_TOKEN', 'Content-Type': 'application/json' },
  body: JSON.stringify({ to: '33612345678', sender: 'TEST', message: 'Test integration.', sandbox: 1 }),
});

res = requests.post('https://sms-proxima.com/api/sms/send',
    headers={'Authorization': 'Bearer VOTRE_TOKEN'},
    json={'to': '33612345678', 'sender': 'TEST', 'message': 'Test integration.', 'sandbox': 1})

curl -X POST https://sms-proxima.com/api/sms/send   -H "Authorization: Bearer VOTRE_TOKEN"   -H "Content-Type: application/json"   -d '{
    "to": ["33612345678", "33687654321"],
    "sender": "BOUTIQUE",
    "message": ["Bonjour Marie, votre commande est prete.", "Bonjour Nicolas, votre commande est prete."]
  }'

$result = $sms->send(
    ['33612345678', '33687654321'],
    'BOUTIQUE',
    ['Bonjour Marie, votre commande est prete.', 'Bonjour Nicolas, votre commande est prete.']
);

const res = await fetch('https://sms-proxima.com/api/sms/send', {
  method: 'POST',
  headers: { 'Authorization': 'Bearer VOTRE_TOKEN', 'Content-Type': 'application/json' },
  body: JSON.stringify({
    to: ['33612345678', '33687654321'],
    sender: 'BOUTIQUE',
    message: ['Bonjour Marie, votre commande est prete.', 'Bonjour Nicolas, votre commande est prete.'],
  }),
});

res = requests.post('https://sms-proxima.com/api/sms/send',
    headers={'Authorization': 'Bearer VOTRE_TOKEN'},
    json={
        'to': ['33612345678', '33687654321'],
        'sender': 'BOUTIQUE',
        'message': ['Bonjour Marie, votre commande est prete.', 'Bonjour Nicolas, votre commande est prete.'],
    })

Le nombre de messages doit correspondre exactement au nombre de destinataires. Le coût est calculé message par message selon le nombre de segments de chacun.

curl -X POST https://sms-proxima.com/api/sms/send   -H "Authorization: Bearer VOTRE_TOKEN"   -H "Content-Type: application/json"   -d '{"to":"33612345678","sender":"BOUTIQUE","message":"Merci pour votre commande 🎉","ucs2":1}'

$result = $sms->send('33612345678', 'BOUTIQUE', 'Merci pour votre commande 🎉', ['ucs2' => 1]);

const res = await fetch('https://sms-proxima.com/api/sms/send', {
  method: 'POST',
  headers: { 'Authorization': 'Bearer VOTRE_TOKEN', 'Content-Type': 'application/json' },
  body: JSON.stringify({ to: '33612345678', sender: 'BOUTIQUE', message: 'Merci pour votre commande 🎉', ucs2: 1 }),
});

res = requests.post('https://sms-proxima.com/api/sms/send',
    headers={'Authorization': 'Bearer VOTRE_TOKEN'},
    json={'to': '33612345678', 'sender': 'BOUTIQUE', 'message': 'Merci pour votre commande 🎉', 'ucs2': 1})

En mode Unicode, la capacité passe de 160 à 70 caractères par segment (67 en multi-segments). Sans ucs2=1, un message contenant des emojis retournera une erreur INVALID_ENCODING.

Réponse succès

{
"status": 1,
"ticket": "api-1-1712345678",
"cost": 1,
"credits": 999,
"total": 1
}

Réponse erreur

{
"status": 0,
"message": "Ce numéro est en liste noire.",
"code": "MOBILE_BLACKLISTED",
"ticket": null
}

Codes machine possibles

Code	HTTP	Description
`ACCOUNT_NOT_VALIDATED`	403	Compte en attente de validation
`INSUFFICIENT_CREDITS`	402	Crédits insuffisants
`INVALID_TIME_FORMAT`	422	Format de timeToSend invalide
`INVALID_TIME_PAST`	422	La date d'envoi est dans le passé
`MESSAGE_COUNT_MISMATCH`	422	Le nombre de messages ne correspond pas au nombre de destinataires (mode `message[]`)
`EMPTY_MESSAGE`	422	Un message du tableau est vide
`INVALID_ENCODING`	422	Le message contient des caractères Unicode — ajouter `ucs2=1`
`UCS2_NOT_ALLOWED`	422	L'encodage UCS-2 n'est pas autorisé pour cette destination
`MOBILE_BLACKLISTED`	422	Numéro en liste noire (STOP)
`SENDER_NOT_ALLOWED`	422	Expéditeur non autorisé
`SUPPLIER_ERROR`	502	Erreur fournisseur — contacter le support

🔁 Idempotence (anti double-envoi)

Le endpoint POST /sms/send supporte l'idempotence pour éviter les doubles envois en cas de retry réseau.

curl -X POST https://sms-proxima.com/api/sms/send \
  -H "Authorization: Bearer VOTRE_TOKEN" \
  -H "Content-Type: application/json" \
  -H "Idempotency-Key: 550e8400-e29b-41d4-a716-446655440000" \
  -d '{"to":"33612345678","sender":"BOUTIQUE","message":"..."}'

$result = $sms->send('33612345678', 'BOUTIQUE', '...', [
    'idempotencyKey' => '550e8400-e29b-41d4-a716-446655440000',
]);

const res = await fetch('https://sms-proxima.com/api/sms/send', {
  method: 'POST',
  headers: {
    'Authorization': 'Bearer VOTRE_TOKEN',
    'Content-Type': 'application/json',
    'Idempotency-Key': '550e8400-e29b-41d4-a716-446655440000',
  },
  body: JSON.stringify({ to: '33612345678', sender: 'BOUTIQUE', message: '...' }),
});

res = requests.post('https://sms-proxima.com/api/sms/send',
    headers={
        'Authorization': 'Bearer VOTRE_TOKEN',
        'Idempotency-Key': '550e8400-e29b-41d4-a716-446655440000',
    },
    json={'to': '33612345678', 'sender': 'BOUTIQUE', 'message': '...'})

Maximum 255 caractères — valide 24 heures
Scope : par utilisateur et par endpoint
Si rejouée dans les 24h → réponse originale avec header Idempotency-Replayed: true
Seules les réponses HTTP 2xx sont mises en cache

Recommandation : générez un UUID v4 côté client pour chaque requête logique et stockez-le avec votre commande.

GET /credits

💳 Crédits disponibles

curl https://sms-proxima.com/api/credits \
  -H "Authorization: Bearer VOTRE_TOKEN"

$credits = $sms->credits(); // int

const res = await fetch('https://sms-proxima.com/api/credits', {
  headers: { 'Authorization': 'Bearer VOTRE_TOKEN' },
});
const { credits } = await res.json();

res = requests.get('https://sms-proxima.com/api/credits',
    headers={'Authorization': 'Bearer VOTRE_TOKEN'})
credits = res.json()['credits']

{ "credits": 1200 }

POST /sms/count

🔢 Comptage de caractères

Calculez le nombre de segments SMS avant envoi.

curl -X POST https://sms-proxima.com/api/sms/count \
  -H "Authorization: Bearer VOTRE_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{"message":"Votre code : 1234"}'

$result = $sms->count('Votre code : 1234');
// ["nb_sms" => 1, "nb_caracteres" => 18]

const res = await fetch('https://sms-proxima.com/api/sms/count', {
  method: 'POST',
  headers: { 'Authorization': 'Bearer VOTRE_TOKEN', 'Content-Type': 'application/json' },
  body: JSON.stringify({ message: 'Votre code : 1234' }),
});
const { nb_sms, nb_caracteres } = await res.json();

res = requests.post('https://sms-proxima.com/api/sms/count',
    headers={'Authorization': 'Bearer VOTRE_TOKEN'},
    json={'message': 'Votre code : 1234'})
data = res.json()  # {"nb_sms": 1, "nb_caracteres": 18}

{ "nb_sms": 1, "nb_caracteres": 18 }

GET /sms/{tracker}/deliveries

📬 Accusés de réception

Liste paginée des AR reçus pour une campagne. Seuls les destinataires ayant généré un retour opérateur apparaissent. Pour les autres, consultez GET /campaigns (champ pending).

Paramètre de pagination : ?page=1 — 100 résultats par page.

curl "https://sms-proxima.com/api/sms/api-1-1712345678/deliveries?page=1" \
  -H "Authorization: Bearer VOTRE_TOKEN"

$deliveries = $sms->deliveries('api-1-1712345678');

const res = await fetch('https://sms-proxima.com/api/sms/api-1-1712345678/deliveries?page=1', {
  headers: { 'Authorization': 'Bearer VOTRE_TOKEN' },
});
const data = await res.json();

res = requests.get('https://sms-proxima.com/api/sms/api-1-1712345678/deliveries',
    headers={'Authorization': 'Bearer VOTRE_TOKEN'},
    params={'page': 1})
data = res.json()

{
"tracker": "api-1-1712345678",
"data": [{
"mobile": "33612345678",
"status": "delivered",
"operator": "orange",
"is_stop": false,
"received_at": "2026-03-01T10:00:05+00:00"
}],
"total": 1, "per_page": 100, "current_page": 1, "last_page": 1
}

status	Description
`delivered`	SMS remis au destinataire
`failed`	Échec de remise (numéro invalide, hors service…)
`pending`	En attente de retour opérateur

GET /campaigns

📋 Historique campagnes

Retour paginé (50/page) avec statistiques d'envoi par campagne. Paramètre : ?page=1.

{
"data": [{
"ticket": "api-1-1712345678",
"sender": "BOUTIQUE",
"date": "2026-03-01 14:00:00",
"count": 100,
"received": 87,
"pending": 10,
"error": 2,
"stop": 1
}],
"total": 42, "per_page": 50, "current_page": 1
}

Le champ pending indique le nombre de destinataires pour lesquels aucun AR n'a encore été reçu. Pour les détails par destinataire, utilisez GET /sms/{ticket}/deliveries.

🚫 Blacklist

Méthode	Endpoint	Description
GET	`/blacklist`	Liste des numéros blacklistés
POST	`/blacklist`	Ajouter — body : `{"mobile": "33612345678"}`
DELETE	`/blacklist/{mobile}`	Retirer un numéro

Ajout

curl -X POST https://sms-proxima.com/api/blacklist \
  -H "Authorization: Bearer VOTRE_TOKEN" \
  -H "Content-Type: application/json" \
  -d '{"mobile":"33612345678"}'

$sms->addToBlacklist('33612345678');

await fetch('https://sms-proxima.com/api/blacklist', {
  method: 'POST',
  headers: { 'Authorization': 'Bearer VOTRE_TOKEN', 'Content-Type': 'application/json' },
  body: JSON.stringify({ mobile: '33612345678' }),
});

requests.post('https://sms-proxima.com/api/blacklist',
    headers={'Authorization': 'Bearer VOTRE_TOKEN'},
    json={'mobile': '33612345678'})

Réponse

{
"status": 1,
"message": "Numéro ajouté en liste rouge.",
"mobile": "33612345678"
}

Un numéro ayant répondu STOP ne peut pas être retiré via l'API.

🔔 Webhooks

Configurez une URL HTTPS par type d'événement depuis votre espace API. SMS Proxima envoie un POST JSON signé (HMAC SHA-256) pour chaque événement.

Event	Déclencheur
`delivery.receipt`	Accusé de réception opérateur (livré ou échec)
`sms.stop`	Le destinataire a répondu STOP
`sms.inbound`	Réponse SMS d'un destinataire (hors STOP)

delivery.receipt — Accusés de réception

Envoyé à chaque retour opérateur (livraison ou échec). L'event peut arriver plusieurs secondes après l'envoi.

Header envoyé	Valeur
`X-SMSP-Event`	Nom de l'événement (`delivery.receipt`, `sms.stop`, `sms.inbound`)
`X-SMSP-Id`	Identifiant unique de l'événement
`X-SMSP-Timestamp`	Timestamp Unix de l'envoi
`X-SMSP-Signature`	`t={ts}, v1={hmac_sha256}` — présent si un secret est configuré
`Idempotency-Key`	Identifiant de l'événement (anti-doublon)

delivery.receipt — Accusés de réception

Envoyé à chaque retour opérateur (livraison ou échec).

{
"version": "v1",
"event": "delivery.receipt",
"event_id": "1711175235",
"emitted_at": "2026-03-01T09:59:55+00:00",
"campaign_id": 1234,
"message": {
"provider_message_id": "abc123xyz",
"to": "33612345678"
},
"delivery": {
"status": "delivered",
"status_code": "0",
"error_code": "000",
"operator": "orange",
"received_at": "2026-03-01T09:59:55+00:00"
}
}

Exemple PHP

// webhook.php — votre endpoint
$payload = json_decode(file_get_contents('php://input'), true);
$eventId = $payload['event_id'] ?? null;

// Anti-doublon
if (alreadyProcessed($eventId)) { http_response_code(200); exit; }

$status = $payload['delivery']['status']; // "delivered", "failed"
$mobile = $payload['message']['to'];

markDelivered($mobile, $status);
http_response_code(200);

sms.stop — STOP reçus

Envoyé quand un destinataire répond STOP. Le numéro est automatiquement ajouté à votre blacklist SMS Proxima.

{
"version": "v1",
"event": "sms.stop",
"event_id": "stop-ce8e9b763426",
"emitted_at": "2026-03-01T09:59:55+00:00",
"campaign_id": 1234,
"message": {
"from": "33612345678",
"text": "STOP"
}
}

$payload = json_decode(file_get_contents('php://input'), true);
if (alreadyProcessed($payload['event_id'] ?? null)) { http_response_code(200); exit; }

$mobile = $payload['message']['from']; // numéro qui a envoyé STOP

// Déjà blacklisté chez SMS Proxima — mettez à jour votre propre base
markUnsubscribed($mobile);
http_response_code(200);

sms.inbound — Réponses SMS

Envoyé quand un destinataire répond à votre SMS (hors STOP). Nécessite un expéditeur vide (numéro court).

{
"version": "v1",
"event": "sms.inbound",
"event_id": "inb-a1b2c3d4e5f6",
"emitted_at": "2026-03-01T10:02:00+00:00",
"campaign_id": 1234,
"message": {
"provider_message_id": "xyz789abc",
"from": "33612345678",
"country_code": "33",
"text": "Merci pour l'info !",
"received_at": "2026-03-01T10:02:00+00:00"
}
}

$payload = json_decode(file_get_contents('php://input'), true);
if (alreadyProcessed($payload['event_id'] ?? null)) { http_response_code(200); exit; }

$from = $payload['message']['from']; // numéro expéditeur
$text = $payload['message']['text']; // contenu du SMS reçu

handleInboundSms($from, $text);
http_response_code(200);

Votre endpoint doit répondre en HTTP 2xx sous 6 secondes. Retry automatique jusqu'à 8 fois sur 24h (1min, 5min, 15min, 1h, 3h, 6h, 12h, 24h). Utilisez event_id ou le header Idempotency-Key pour détecter les doublons.

📦 SDK PHP officiel

Compatible PHP 7.4+, zéro dépendance, open source.

// Installation
composer require sms-proxima/sdk

// Envoi simple
use SmsProxima\SmsProxima;
$sms = new SmsProxima('VOTRE_TOKEN');
$result = $sms->send('33612345678', 'BOUTIQUE', 'Commande confirmée');

// Gestion des erreurs
use SmsProxima\Exceptions\InvalidSenderException;
use SmsProxima\Exceptions\MobileBlacklistedException;
use SmsProxima\Exceptions\InsufficientCreditsException;
use SmsProxima\Exceptions\SmsProximaException;

try {
    $sms->send(...);
} catch (InvalidSenderException $e) { // expéditeur invalide
} catch (MobileBlacklistedException $e) { // numéro STOP
} catch (InsufficientCreditsException $e) { // crédits insuffisants
} catch (SmsProximaException $e) { // autre erreur — $e->getApiCode()
}

Packagist GitHub

🔒 Bonnes pratiques

Ne jamais exposer votre token côté client — l'appel API doit toujours venir de votre serveur, jamais depuis du JavaScript public ou une app mobile.
Utilisez l'idempotence sur vos retries — en cas d'erreur réseau, rejouez la requête avec le même Idempotency-Key pour éviter les doubles envois.
Testez toujours en sandbox d'abord — paramètre sandbox: 1, réponse identique à un vrai envoi, aucun crédit débité.
Stockez les événements webhook pour traitement asynchrone — enregistrez le payload en base à la réception, traitez-le dans un job. Évite les timeouts et garantit la cohérence.
Régénérez votre token en cas de compromission — depuis votre espace API, la régénération est immédiate et invalide l'ancien token.

⚠️ Codes HTTP

Les codes HTTP indiquent le résultat au niveau transport. Les codes machine (code dans le body) précisent la raison métier.

Code	Description
200	Succès
201	Ressource créée (ex : ajout blacklist)
400	Requête malformée (ex : clé d'idempotence trop longue)
402	Crédits insuffisants
403	Accès refusé (compte non validé, tracker invalide, numéro STOP protégé)
404	Ressource introuvable
409	Conflit (ex : numéro déjà en blacklist)
422	Paramètres invalides — voir le champ `code` dans la réponse
502	Erreur fournisseur — contacter le support

Documentation API SMS REST

🚀 Démarrage rapide

📐 Formats & validation

Numéros de téléphone

Expéditeur (sender)

Longueur des messages & segments

🔑 Authentification

📤 Envoi SMS

🔁 Idempotence (anti double-envoi)

💳 Crédits disponibles

🔢 Comptage de caractères

📬 Accusés de réception

📋 Historique campagnes

🚫 Blacklist

🔔 Webhooks

delivery.receipt — Accusés de réception

delivery.receipt — Accusés de réception

sms.stop — STOP reçus

sms.inbound — Réponses SMS

📦 SDK PHP officiel

🔒 Bonnes pratiques

⚠️ Codes HTTP

Prêt à intégrer l'API ?