Authentification

Toutes les requêtes API nécessitent une authentification via une clé API transmise dans l'en-tête Authorization.

Format de la clé API

Les clés utilisent le format sk_live_ suivi de 32 caractères aléatoires :

sk_live_aBcDeFgHiJkLmNoPqRsTuVwXyZ012345

Utiliser votre clé

Incluez la clé dans l'en-tête Authorization avec le schéma Bearer :

curl -H "Authorization: Bearer sk_live_VOTRE_CLE" \
  "https://api.emailclassifier.com/v1/[email protected]"

Gestion des clés

Vous pouvez gérer vos clés API depuis le Tableau de bord :

• Créer de nouvelles clés avec des noms descriptifs (ex. « Production », « Staging »)
• Révoquer les clés compromises ou inutilisées
• Consulter les préfixes et dates de dernière utilisation

Bonnes pratiques de sécurité

| À faire | À éviter | |---|---| | Stocker les clés dans des variables d'environnement | Commiter les clés dans le contrôle de version | | Utiliser des clés différentes par environnement | Partager les clés entre applications | | Révoquer les clés inutilisées | Logger les clés complètes | | Renouveler les clés périodiquement | Exposer les clés côté client |

Limites de clés par plan

| Plan | Clés API max | |---|---| | Gratuit | 1 | | Starter | 3 | | Growth | 5 | | Scale | 10 |

Réponse d'erreur

Si l'authentification échoue, vous recevrez une réponse 401 Unauthorized :

{
  "error": {
    "code": "unauthorized",
    "message": "Invalid or missing API key"
  },
  "request_id": "req_abc123"
}