Clés API
CaurisFlux utilise des clés API pour authentifier les requêtes. Vous trouverez vos clés dans le Dashboard.Types de clés
Les deux clés sont nécessaires pour authentifier vos requêtes. Le format est
clé_publique:clé_secrète.Environnements
- Sandbox (Test)
- Production
URL de base :
https://sandbox-api.caurisflux.com/api/v1Préfixe des clés : pk_test_ / sk_test_- Aucune transaction réelle
- Numéros de test disponibles
- Idéal pour le développement
Méthodes d’authentification
Vous avez deux options pour authentifier vos requêtes :Option 1 : Header X-API-Key (recommandé)
Ajoutez le headerX-API-Key avec la valeur pk_xxx:sk_xxx.
Option 2 : Bearer Token
Ajoutez le headerAuthorization avec la valeur Bearer pk_xxx:sk_xxx.
Endpoints publics (sans authentification)
Certains endpoints ne nécessitent pas d’authentification :Bonnes pratiques
1
Variables d'environnement
Stockez vos clés dans des variables d’environnement, jamais dans le code source.
2
Fichier .gitignore
Ajoutez vos fichiers de configuration (
.env, config.json) à .gitignore.3
Clés différentes par environnement
Utilisez des clés différentes pour le développement, le staging et la production.
Rotation des clés
Pour des raisons de sécurité, vous pouvez régénérer vos clés à tout moment :- Allez dans Dashboard > Paramètres > API
- Cliquez sur Régénérer à côté de la clé
- Mettez à jour votre application avec la nouvelle clé
L’ancienne clé reste active pendant 24h pour vous laisser le temps de migrer.