Clés API et authentification
Récupérer votre clé API
Rendez-vous dans Paramètres > API > Clés API pour générer une nouvelle clé.
Authentification des requêtes
Incluez votre clé dans l'en-tête HTTP de chaque requête :
Authorization: Bearer VOTRE_CLE_API
Bonnes pratiques de sécurité
- Ne jamais exposer votre clé API dans du code front-end (JavaScript côté navigateur) — utilisez toujours un appel depuis votre serveur
- Créez des clés distinctes pour vos environnements de test (sandbox) et de production
- Utilisez des clés à portée restreinte (lecture seule, envoi uniquement) quand c'est possible, pour limiter l'impact en cas de fuite
- Régénérez immédiatement toute clé que vous suspectez compromise depuis Paramètres > API
- Activez la restriction par adresse IP si votre infrastructure le permet, pour n'autoriser les appels que depuis vos serveurs connus