Clés API
Générez des clés pour accéder à vos données depuis l'extérieur. Chaque clé a ses propres permissions et collections autorisées.
Générer une clé API
Dans l'app Skema, cliquez sur votre connexion puis allez dans la section Clés API. Cliquez sur Nouvelle clé.
Nom
Ex: "Site web prod", "App mobile", "Script import"
Permissions
Read, Create, Update, Delete - cochez uniquement ce dont vous avez besoin
Collections
Optionnel : limitez l'accès à certaines collections seulement
Copier la clé
La clé s'affiche une seule fois. Copiez-la et stockez-la en sécurité.
On ne stocke que le hash. Même nous ne pouvons pas la récupérer.
Utiliser la clé
Passez la clé dans le header X-API-Key :
curl "https://api.skemacms.com/public/articles" \
-H "X-API-Key: pk_live_xxx"
En JavaScript avec fetch :
fetch('https://api.skemacms.com/public/articles', {
headers: {
'X-API-Key': 'pk_live_xxx'
}
})Révoquer une clé
Clé compromise ? Révoquez-la immédiatement depuis l'app Skema. L'effet est instantané.
Bonnes pratiques
- - Une clé par application
- - Permissions minimales nécessaires
- - Ne commitez jamais une clé dans Git
- - Utilisez des variables d'environnement
- - Révoquez les clés inutilisées
Apprenez à lister et filtrer vos données.
Lister les items