Skip to main content

Protection des clés API

Variables d’environnement

.env
Ne jamais committer de clés dans le code source. Ajoutez .env dans .gitignore.

Gestionnaires de secrets (production)

Rotation des clés

Planifiez une rotation tous les 90 jours :
  1. Générez une nouvelle clé dans Dashboard > Paramètres > Clés API
  2. Mettez à jour vos variables d’environnement
  3. Déployez
  4. Révoquez l’ancienne clé

Backend

HTTPS obligatoire

Clé secrète côté serveur uniquement

N’utilisez jamais sk_* dans du JavaScript navigateur ou une app mobile.

Frontend

Content Security Policy

Checklist