Clés API
L’API Xalantis utilise des clés API pour l’authentification. Chaque clé est liée à une organisation et hérite de ses permissions.Format de la clé
Les clés API suivent le format :sk_: préfixe standardlive_: indique une clé de production- 32 caractères aléatoires
Utilisation
Incluez votre clé dans le headerAuthorization avec le préfixe Bearer :
Gestion des clés
Générer une clé
- Accédez à Paramètres > Développeurs
- Cliquez sur Générer une clé
- Remplissez le nom et l’URL webhook (optionnel)
- Cliquez sur Continuer
- Entrez le code OTP reçu par email
- Important : Copiez immédiatement votre clé
Révoquer une clé
Pour révoquer une clé :- Cliquez sur l’icône 🗑️ à côté de la clé
- Confirmez la révocation
La révocation est irréversible. Toutes les applications utilisant cette clé
cesseront de fonctionner.
Sécurité
Stockage sécurisé
Stockage sécurisé
Les clés API sont hashées avec SHA-256 avant d’être stockées. Seul un
préfixe de 12 caractères est conservé pour l’identification visuelle.
Vérification OTP
Vérification OTP
La création de clé nécessite une vérification par code OTP envoyé par
email.
HTTPS obligatoire
HTTPS obligatoire
L’API n’accepte que les connexions HTTPS. Les requêtes HTTP seront
refusées.
Dernière utilisation
Dernière utilisation
Chaque utilisation de la clé met à jour le timestamp “Dernière
utilisation” visible dans le tableau de bord.
Expiration
Expiration
Les clés peuvent avoir une date d’expiration (fonctionnalité à venir).
Erreurs d’authentification
| Code | Message | Solution |
|---|---|---|
401 | Unauthorized: Missing or invalid token | Vérifiez que le header Authorization est présent et correct |
401 | Unauthorized: API Key expired | Générez une nouvelle clé |
403 | Votre plan ne permet pas l'utilisation des clés API | Passez à un plan supérieur |