Passer au contenu principal

Authentification

L’API Wappfy prend en charge deux methodes d’authentification. Toutes les requetes doivent inclure l’une d’entre elles.

Cle API (recommande)

Transmettez votre cle API dans l’en-tete X-Api-Key : 
curl https://api.wappfy.io/api/instances \
  -H "X-Api-Key: wappfy_sk_abc123def456..."

Creer une cle API

Les cles API sont creees via le tableau de bord ou l’API. Les cles sont associees a un utilisateur et disposent des memes permissions que le compte de l’utilisateur. 
curl -X POST https://api.wappfy.io/api/api-keys \
  -H "Authorization: Bearer YOUR_SUPABASE_JWT" \
  -H "Content-Type: application/json" \
  -d '{ "name": "Production Key" }'
La valeur de la cle n’est retournee qu’une seule fois lors de sa creation. Conservez-la en lieu sur.

Jeton Bearer (JWT Supabase)

Transmettez un jeton d’acces Supabase dans l’en-tete Authorization : 
curl https://api.wappfy.io/api/instances \
  -H "Authorization: Bearer eyJhbGciOiJIUzI1NiIs..."
Les jetons JWT ont une duree de vie limitee et doivent etre renouveles. Ils sont generalement utilises par le tableau de bord frontend, et non pour les integrations serveur a serveur.

Bonnes pratiques de securite

Les cles API n’expirent pas et sont plus faciles a gerer pour les integrations backend.
Si une cle est compromise, supprimez-la et creez-en une nouvelle.
Toutes les requetes API doivent utiliser HTTPS. Les requetes HTTP seront rejetees.
Les cles API ne doivent etre utilisees que dans le code cote serveur, jamais dans le JavaScript cote client.

Reponses d’erreur

StatutDescription
401Jeton d’authentification manquant ou invalide
403Permissions insuffisantes pour cette ressource