Authentification API
Toutes les requêtes API vers SilentShield nécessitent une authentification. Il existe deux méthodes d'authentification selon le endpoint.
Authentification par API Key
La plupart des endpoints utilisent l'authentification par API key via l'en-tête X-Api-Key. Votre API key est disponible dans le tableau de bord sous API Keys.
X-Api-Key: your-api-key-hereUtilisez cette méthode pour : les endpoints du widget, la vérification de nonce et les appels API publics.
Authentification JWT
Les endpoints du tableau de bord et de gestion utilisent l'authentification JWT (JSON Web Token). Obtenez un token en vous connectant via le endpoint d'authentification.
POST /api/v1/auth/loginRequest Body:
{"email": "[email protected]", "password": "your-password"}Response:
{"token": "eyJhbGciOiJIUzI1NiIs...", "expiresIn": 86400}Authorization: Bearer eyJhbGciOiJIUzI1NiIs...Utilisez cette méthode pour : les endpoints de gestion, les requêtes d'analyse, la gestion d'équipe et les paramètres du compte.
Erreurs d'authentification
| Status | Error | Solution |
|---|---|---|
401 | missing credentials | Ajoutez l'en-tête X-Api-Key ou Authorization. |
401 | invalid_api_key | Vérifiez que votre API key est correcte et active. |
401 | token_expired | Votre JWT a expiré. Demandez un nouveau token via /api/v1/auth/login. |
403 | insufficient_permissions | Votre rôle n'a pas accès à ce endpoint. |
Limites de débit
Les requêtes API sont limitées par adresse IP. La limite par défaut est de 60 requêtes par minute pour les endpoints de gestion et de 1000 requêtes par minute pour les endpoints du widget. Les en-têtes de limite de débit sont inclus dans chaque réponse.
X-RateLimit-LimitX-RateLimit-RemainingX-RateLimit-ResetRetry-After (uniquement sur 429)