Authentification
L'API Apertur utilise des clés API pour l'authentification. Les clés sont associées à un projet.
Format des clés API
Les clés API suivent le format :
aptr_{random}| Partie | Valeur | Description |
|---|---|---|
| aptr | Préfixe fixe | Identifie une clé Apertur |
| random | 32 caractères hexadécimaux | Secret généré de manière cryptographique |
Exemple :
aptr_z9y8x7w6v5u4t3s2r1q0p9o8n7m6l5k4
Envoi de la clé API
Incluez votre clé API dans l'en-tête Authorization de chaque requête en utilisant le schéma Bearer :
Authorization: Bearer aptr_xxxx
Les clés API doivent rester secrètes. Ne les exposez jamais dans du JavaScript côté client et ne les enregistrez pas dans un système de contrôle de version. Utilisez des variables d'environnement sur votre serveur.
Limites de débit
L'API applique des limites de débit par clé API. Les limites sont retournées dans les en-têtes de réponse :
X-RateLimit-Limit: 100 X-RateLimit-Remaining: 97 X-RateLimit-Reset: 1711627200
| Point de terminaison | Limite | Fenêtre |
|---|---|---|
| POST /api/v1/sessions | 100 requêtes | par minute |
| GET /api/v1/sessions | 300 requêtes | par minute |
| Tous les autres points de terminaison | 200 requêtes | par minute |
Lorsqu'une limite de débit est dépassée, l'API retourne 429 Too Many Requests. Consultez la page Erreurs pour plus de détails.