Authentification API
Toutes les requêtes API v2 nécessitent une authentification via un token Bearer.
Fonctionnement
- Générez une clé API dans Paramètres > Clés API
- Incluez-la dans l'en-tête
Authorizationde chaque requête :
Authorization: Bearer YOUR_API_KEY_HERE
Exemple (cURL)
curl -X GET "https://yourdomain.com/api/v2/submissions" \
-H "Authorization: Bearer fp_key_abc123xyz789" \
-H "Accept: application/json"
Exemple (JavaScript)
const response = await fetch('https://yourdomain.com/api/v2/submissions', {
headers: {
'Authorization': 'Bearer fp_key_abc123xyz789',
'Accept': 'application/json',
'Content-Type': 'application/json'
}
});
const data = await response.json();
Exemple (PHP)
$client = new \GuzzleHttp\Client();
$response = $client->get('https://yourdomain.com/api/v2/submissions', [
'headers' => [
'Authorization' => 'Bearer fp_key_abc123xyz789',
'Accept' => 'application/json',
]
]);
$data = json_decode($response->getBody(), true);
Exemple (Python)
import requests
headers = {
'Authorization': 'Bearer fp_key_abc123xyz789',
'Accept': 'application/json'
}
response = requests.get('https://yourdomain.com/api/v2/submissions', headers=headers)
data = response.json()
Sécurité
| Fonctionnalité | Détail |
|---|---|
| Stockage | Les clés sont hachées en SHA256 dans la base de données |
| Portée | Les clés sont limitées à un locataire spécifique |
| Suivi | L'horodatage last_used_at est mis à jour à chaque utilisation |
| Expiration | Les clés peuvent avoir des dates d'expiration optionnelles |
| Révocation | Les clés peuvent être révoquées instantanément depuis les paramètres |
Gestion des clés API
| Action | Comment |
|---|---|
| Créer | Paramètres > Clés API > Créer une nouvelle clé |
| Voir | Voir le nom de la clé, la date de création, la dernière utilisation |
| Révoquer | Cliquer sur Révoquer pour désactiver définitivement une clé |
attention
La clé complète n'est affichée qu'une seule fois lors de la création. Stockez-la en toute sécurité. Si elle est perdue, révoquez-la et créez-en une nouvelle.