Authentification

Authentifiez correctement chaque requête et conservez les clés API uniquement côté serveur.

Authentification

Authentifiez correctement chaque requête et conservez les clés API uniquement côté serveur.

Modèle d'authentification

Toutes les requêtes vers l'API doivent inclure l'en-tête d'autorisation utilisant le schéma Bearer :

Authorization: Bearer INTL_XXXXXXXXXXXXXXXXXXXXXXXX

Gestion des clés

N'exposez jamais votre clé API dans le frontend. Stockez-la dans les variables d'environnement ou le gestionnaire de secrets du backend et gardez tous les appels vers Interlinked côté serveur.

Base de sécurité recommandée

Faites tourner les clés lorsque les accès changent.
Définissez un responsable opérationnel du workspace.
Évitez les logs contenant les identifiants en clair.
Validez la connectivité avec des endpoints à faible risque avant la mise en production.

Premiers pas

Première requête