Clés API
Les clés API sont créées et gérées depuis la console développeur. Elles vous permettent d'authentifier vos requêtes à l'API RestifyDocs.
Créer une clé
Depuis la console développeur, rendez-vous sur la page API Keys et cliquez sur "Nouvelle clé" :
- Nommez votre clé — Choisissez un nom descriptif (ex: "Backend production", "Service webhook", "Dev local").
- Choisissez l'environnement — test pour le développement, live pour la production.
- Sélectionnez les permissions — Cochez uniquement les scopes nécessaires :
documents:generate— Générer des PDFdocuments:read— Lire et lister les documentsdocuments:bulk— Génération en massetemplates:read— Lire les templatestemplates:write— Créer et modifier les templates
- Copiez votre clé — La clé complète (ex:
dk_live_aBcDeFg...) n'est affichée qu'une seule fois. Copiez-la immédiatement.
Gérer vos clés
La page API Keys de la console affiche toutes vos clés avec :
- Préfixe — Les 12 premiers caractères pour identifier la clé
- Environnement — test ou live
- Scopes — Les permissions attribuées
- Dernière utilisation — Date de la dernière requête effectuée avec cette clé
Révoquer une clé
Cliquez sur l'icône de suppression à côté de la clé à révoquer, puis confirmez. La révocation est immédiate : toute requête utilisant cette clé recevra une erreur 401 Unauthorized.
Bonnes pratiques
Créez une clé dédiée pour chaque service ou application. Cela permet de révoquer l'accès d'un service sans affecter les autres.
Stockez vos clés dans des variables d'environnement (RESTIFYDOCS_API_KEY), jamais dans le code source ou les fichiers de configuration versionnés.
N'attribuez que les scopes strictement nécessaires. Un service de génération n'a pas besoin de templates:write.
Renouvelez vos clés périodiquement, surtout si un collaborateur quitte l'équipe ou si vous suspectez une compromission.
Prochaine étape
Configurez les informations de votre organisation pour les documents générés.
Organisation →