Authentification
L'API moncreneau utilise des clés API pour authentifier les requêtes.
Format des clés API
Les clés API moncreneau suivent un format préfixé : mk_ suivi de caractères alphanumériques.
Exemple : mk_abc123def456ghi789
Authentification des requêtes
Incluez votre clé API dans le header Authorization avec le type Bearer :
curl https://mc-prd.duckdns.org/api/v1/departments \
-H "X-API-Key: YOUR_API_KEY"
Sécurité des clés API
Important
- Ne commitez jamais vos clés API dans votre code source
- Ne les partagez jamais publiquement
- Utilisez des variables d'environnement pour les stocker
- Régénérez vos clés si elles sont compromises
Bonnes pratiques
.env
# ✅ Bon
MONCRENEAU_API_KEY=mk_abc123...
# ❌ Mauvais : hardcoder dans le code
const apiKey = "mk_abc123...";
Erreurs d'authentification
| Code | Erreur | Description |
|---|---|---|
401 | MISSING_API_KEY | Header Authorization absent |
401 | INVALID_API_KEY | Clé API invalide ou révoquée |
403 | INSUFFICIENT_SCOPE | Scope insuffisant pour l'opération |