Documentation Index
Fetch the complete documentation index at: https://docs.caurisflux.com/llms.txt
Use this file to discover all available pages before exploring further.
Protection des clés API
Variables d’environnement
CAURIS_PUBLIC_KEY=pk_live_xxx
CAURIS_SECRET_KEY=sk_live_xxx
CAURIS_WEBHOOK_SECRET=whsec_xxx
Ne jamais committer de clés dans le code source. Ajoutez .env dans .gitignore.
Gestionnaires de secrets (production)
| Service | Provider |
|---|
| AWS Secrets Manager | AWS |
| Azure Key Vault | Azure |
| Google Secret Manager | GCP |
| HashiCorp Vault | Multi-cloud |
Rotation des clés
Planifiez une rotation tous les 90 jours :
- Générez une nouvelle clé dans Dashboard > Paramètres > Clés API
- Mettez à jour vos variables d’environnement
- Déployez
- Révoquez l’ancienne clé
Backend
HTTPS obligatoire
server {
listen 443 ssl;
server_name api.votresite.com;
ssl_certificate /etc/ssl/certs/certificate.crt;
ssl_certificate_key /etc/ssl/private/private.key;
}
Clé secrète côté serveur uniquement
// Côté serveur uniquement
const apiKey = `${process.env.CAURIS_PUBLIC_KEY}:${process.env.CAURIS_SECRET_KEY}`;
N’utilisez jamais sk_* dans du JavaScript navigateur ou une app mobile.
Frontend
Content Security Policy
<meta http-equiv="Content-Security-Policy"
content="
default-src 'self';
script-src 'self' https://js.caurisflux.com;
frame-src 'self' https://pay.caurisflux.com;
connect-src 'self' https://prod-api.caurisflux.com;
"
>
Checklist
