Authentification
Comment s'authentifier auprès de l'API CertifMaker.
Clés API
Toutes les requêtes vers /api/v1/* (sauf la vérification publique) requièrent une clé API dans le header Authorization :
Authorization: Bearer cm_live_VOTRE_CLELes clés ont le format cm_live_ suivi de 32 caractères alphanumériques.
Créer une clé
Dans le dashboard : Paramètres → Clés API → Nouvelle clé.
Choisissez un nom descriptif et sélectionnez uniquement les scopes nécessaires.
Scopes disponibles
| Scope | Description |
|---|---|
certificates:read | Lire les détails d'un certificat |
certificates:write | Générer des certificats (consomme des crédits) |
batches:read | Consulter le statut d'un batch |
batches:write | Créer des batches (consomme des crédits) |
templates:read | Lister les templates et leurs variables |
verify:read | Vérification publique (gratuit, no auth requis) |
Rotation et révocation
- Rotation : génère une nouvelle clé et révoque l'ancienne en une transaction atomique. L'ancienne clé cesse de fonctionner immédiatement.
- Révocation : désactive la clé définitivement depuis le dashboard.
Sécurité
- Ne committez jamais une clé dans votre code source. Utilisez des variables d'environnement.
- Accordez le minimum de scopes nécessaires par clé.
- Créez une clé distincte par intégration pour pouvoir révoquer individuellement.
Erreurs d'authentification
| Code | Status | Cause |
|---|---|---|
UNAUTHORIZED | 401 | Clé absente, invalide ou révoquée |
FORBIDDEN | 403 | Scope manquant pour cet endpoint |
KEY_EXPIRED | 401 | La clé a dépassé sa date d'expiration |