Authentification
Chaque requête vers l’API CrispHive est authentifiée avec une clé API secrète envoyée comme jeton bearer dans l’en-tête Authorization. Créez vos clés depuis votre tableau de bord sous Settings → Developers — la valeur de la clé n’est affichée qu’une seule fois à la création, copiez-la donc immédiatement.
curl "https://api.crisphive.com/v1/customers" \ -H "Authorization: Bearer chsk_test_4eC8xQ9mZ2pL7Ka0rT"
Les préfixes de clé sélectionnent l’environnement
Le préfixe de la clé sélectionne l’environnement de données : les clés chsk_live_ lisent et écrivent les données de production (live), les clés chsk_test_ ciblent le bac à sable isolé. Les clés n’expirent pas — effectuez leur rotation depuis le tableau de bord si nécessaire.
Portées
Les clés API disposent actuellement d’un accès complet. Les permissions à portée limitée sont sur la feuille de route ; lorsqu’elles seront disponibles, une clé sans portées explicites continuera de se comporter comme une clé à accès complet.