Authentification
Toutes les requêtes API nécessitent une authentification via une clé API ou un jeton JWT transmis dans l'en-tête Authorization.
Authentification par clé API
Authorization: Bearer dp_live_abc123def456
Les clés API sont créées dans le tableau de bord DocPayload sous Paramètres > Clés API.
Types de clés
| Type | Préfixe | Cas d'usage |
|---|---|---|
| Live | dp_live_ | Requêtes de production |
| Test | dp_test_ | Développement et test (aucune facturation) |
Bonnes pratiques de sécurité
- Stockez les clés API dans des variables d'environnement, jamais dans le code source
- Utilisez les clés de test lors du développement
- Renouvelez les clés périodiquement via le tableau de bord
- Limitez les clés à des adresses IP spécifiques si possible
Authentification par jeton JWT
Pour les intégrations serveur à serveur, vous pouvez vous authentifier à l'aide de jetons JWT obtenus à partir du flux OAuth 2.0.
Authorization: Bearer eyJhbGciOiJSUzI1NiIs...
Contactez le support pour la configuration des informations d'identification du client OAuth 2.0.
Réponses d'erreur
| État | Description |
|---|---|
401 Unauthorized | Clé API manquante ou invalide |
403 Forbidden | La clé API n'a pas de permission pour cette ressource |
429 Too Many Requests | Limite de débit dépassée |