Skip to main content

Clés API

CaurisFlux utilise des clés API pour authentifier les requêtes. Vous trouverez vos clés dans le Dashboard.
Ne partagez jamais vos clés secrètes (sk_*). Elles donnent un accès complet à votre compte.

Types de clés

Les deux clés sont nécessaires pour authentifier vos requêtes. Le format est clé_publique:clé_secrète.

Environnements

URL de base : https://sandbox-api.caurisflux.com/api/v1Préfixe des clés : pk_test_ / sk_test_
  • Aucune transaction réelle
  • Numéros de test disponibles
  • Idéal pour le développement

Méthodes d’authentification

Vous avez deux options pour authentifier vos requêtes :

Option 1 : Header X-API-Key (recommandé)

Ajoutez le header X-API-Key avec la valeur pk_xxx:sk_xxx.

Option 2 : Bearer Token

Ajoutez le header Authorization avec la valeur Bearer pk_xxx:sk_xxx.

Endpoints publics (sans authentification)

Certains endpoints ne nécessitent pas d’authentification :

Bonnes pratiques

1

Variables d'environnement

Stockez vos clés dans des variables d’environnement, jamais dans le code source.
2

Fichier .gitignore

Ajoutez vos fichiers de configuration (.env, config.json) à .gitignore.
3

Clés différentes par environnement

Utilisez des clés différentes pour le développement, le staging et la production.

Rotation des clés

Pour des raisons de sécurité, vous pouvez régénérer vos clés à tout moment :
  1. Allez dans Dashboard > Paramètres > API
  2. Cliquez sur Régénérer à côté de la clé
  3. Mettez à jour votre application avec la nouvelle clé
L’ancienne clé reste active pendant 24h pour vous laisser le temps de migrer.

Erreurs d’authentification