Clés API
Accédez à vos données depuis l'extérieur : site web, app mobile, script Python.
Générer une clé API
Cliquez sur l'onglet de votre connexion (ex: Connexion - skema), puis allez dans la section Clés API. Cliquez sur Nouvelle clé. Configurez :
Nom
Ex: "Site web prod", "App mobile"
Connexion
La connexion concernée
Permissions
Read, Create, Update, Delete
Collections
Optionnel : limitez l'accès
Copier la clé
La clé s'affiche une seule fois. Copiez-la et stockez-la en sécurité.
On ne stocke que le hash. Même nous ne pouvons pas la récupérer.
Utiliser la clé
Passez la clé dans le header X-API-Key de vos requetes :
curl "https://api.skemacms.com/public/articles" \
-H "X-API-Key: votre_cle_api"
En JavaScript avec fetch :
fetch('https://api.skemacms.com/public/articles', {
headers: {
'X-API-Key': 'votre_cle_api'
}
})Révoquer
Clé compromise ? Révoquez-la. Effet immédiat.
Bonnes pratiques
- - Une clé par application
- - Permissions minimales
- - Ne commitez jamais une clé
- - Utilisez des variables d'environnement
- - Révoquez les clés inutilisées
Voyons comment utiliser l'API publique.
Documentation API