Clés API et authentification

Clés API et authentification

Récupérer votre clé API

Rendez-vous dans Paramètres > API > Clés API pour générer une nouvelle clé.

Authentification des requêtes

Incluez votre clé dans l'en-tête HTTP de chaque requête :

Authorization: Bearer VOTRE_CLE_API

Bonnes pratiques de sécurité

  • Ne jamais exposer votre clé API dans du code front-end (JavaScript côté navigateur) — utilisez toujours un appel depuis votre serveur
  • Créez des clés distinctes pour vos environnements de test (sandbox) et de production
  • Utilisez des clés à portée restreinte (lecture seule, envoi uniquement) quand c'est possible, pour limiter l'impact en cas de fuite
  • Régénérez immédiatement toute clé que vous suspectez compromise depuis Paramètres > API
  • Activez la restriction par adresse IP si votre infrastructure le permet, pour n'autoriser les appels que depuis vos serveurs connus
Cet article vous a-t-il été utile ?