Clés API
CaurisFlux utilise des clés API pour authentifier les requêtes. Vous trouverez vos clés dans le Dashboard.Types de clés
| Type | Préfixe | Utilisation |
|---|---|---|
| Clé publique | pk_test_ / pk_live_ | Identification du marchand |
| Clé secrète | sk_test_ / sk_live_ | Authentification côté serveur |
Les deux clés sont nécessaires pour authentifier vos requêtes. Le format est
clé_publique:clé_secrète.Environnements
- Sandbox (Test)
- Production
URL de base :
https://sandbox-api.caurisflux.com/api/v1Préfixe des clés : pk_test_ / sk_test_- Aucune transaction réelle
- Numéros de test disponibles
- Idéal pour le développement
Méthodes d’authentification
Vous avez deux options pour authentifier vos requêtes :Option 1 : Header X-API-Key (recommandé)
Ajoutez le headerX-API-Key avec la valeur pk_xxx:sk_xxx.
Option 2 : Bearer Token
Ajoutez le headerAuthorization avec la valeur Bearer pk_xxx:sk_xxx.
Endpoints publics (sans authentification)
Certains endpoints ne nécessitent pas d’authentification :| Endpoint | Description |
|---|---|
GET /payments/providers | Liste des méthodes de paiement |
GET /countries/active | Liste des pays disponibles |
GET /payments/public/status/:id | Statut public d’un paiement |
GET /payouts/reference/corridors | Corridors de payout |
GET /payouts/reference/purposes | Motifs de paiement |
GET /health | État de l’API |
Bonnes pratiques
Variables d'environnement
Stockez vos clés dans des variables d’environnement, jamais dans le code source.
Rotation des clés
Pour des raisons de sécurité, vous pouvez régénérer vos clés à tout moment :- Allez dans Dashboard > Paramètres > API
- Cliquez sur Régénérer à côté de la clé
- Mettez à jour votre application avec la nouvelle clé
L’ancienne clé reste active pendant 24h pour vous laisser le temps de migrer.
Erreurs d’authentification
| Code | Message | Solution |
|---|---|---|
401 | Non authentifié | Vérifiez le format de vos clés |
403 | Non autorisé | Vérifiez les permissions de votre compte |