Clés API
Authentifiez chaque requête via un token Bearer rattaché à votre compte.
Obtenir votre clé API
Rendez-vous sur Clés API dans votre dashboard, puis cliquez surCréer une clé. Donnez-lui un label (ex : bot-telegram-prod) pour vous y retrouver.
La clé n'est affichée qu'une seule fois
Copiez-la immédiatement et stockez-la dans un coffre-fort de secrets (variable d'environnement, Doppler, AWS Secrets Manager…).
Utilisation
Incluez la clé dans le header Authorization de chaque requête :
Authorization: Bearer sb_live_xxxxxxxxxxxxxxxxxxxxxxxxxxxxToutes les clés commencent par sb_live_.
Bonnes pratiques de sécurité
Utiliser des variables d'environnement
- Ne committez jamais une clé dans Git
- N'incluez jamais une clé dans un front-end ou une app mobile distribuée publiquement
- Créez une clé distincte par projet / environnement
- Révoquez immédiatement toute clé exposée
Révoquer une clé
Sur Clés API, cliquez sur Révoquer. La clé est immédiatement désactivée et toutes les requêtes utilisant ce token recevront 401 revoked.