Authentification
ArchiCore utilise des clés API pour l'authentification.
Obtenir une Clé API
- Connectez-vous à ArchiCore
- Allez dans Paramètres → Développeur
- Cliquez sur Générer une Clé API
- Copiez et stockez votre clé en toute sécurité
attention
Les clés API ne sont affichées qu'une seule fois. Stockez-les en toute sécurité !
Utiliser la Clé API
Incluez la clé dans l'en-tête Authorization :
curl -H "Authorization: Bearer sk_live_xxxxx" \
https://api.archicore.io/api/v1/projects
Ou comme paramètre de requête (non recommandé) :
curl "https://api.archicore.io/api/v1/projects?api_key=sk_live_xxxxx"
Types de Clés
| Préfixe | Type | Description |
|---|---|---|
sk_live_ | Production | Accès complet à votre compte |
sk_test_ | Test | Accès limité, pour le développement |
Permissions des Clés
Les clés API héritent des permissions de votre niveau de compte :
| Permission | Gratuit | Pro | Entreprise |
|---|---|---|---|
| Lire les projets | ✓ | ✓ | ✓ |
| Créer des projets | ✓ | ✓ | ✓ |
| Analyse | ✓ | ✓ | ✓ |
| Webhooks | - | ✓ | ✓ |
| Accès équipe | - | - | ✓ |
Révoquer des Clés
Pour révoquer une clé API :
- Allez dans Paramètres → Développeur
- Trouvez la clé dans la liste
- Cliquez sur Révoquer
Les clés révoquées cessent immédiatement de fonctionner.
Bonnes Pratiques de Sécurité
- Ne jamais committer les clés API dans le contrôle de version
- Utiliser des variables d'environnement pour stocker les clés
- Faire tourner les clés régulièrement (recommandé : tous les 90 jours)
- Utiliser des clés de test pour le développement
- Surveiller l'utilisation dans le tableau de bord
Variables d'Environnement
# .env (ajouter à .gitignore !)
ARCHICORE_API_KEY=sk_live_xxxxx
const client = new ArchiCore({
apiKey: process.env.ARCHICORE_API_KEY
});
OAuth (Bientôt)
Le support OAuth 2.0 est prévu pour les intégrations d'équipe.