Passer au contenu principal

Jetons API

Qwoty utilise des jetons API pour authentifier les requêtes. Vous pouvez générer et gérer vos jetons API depuis votre tableau de bord dans ParamètresDéveloppeurJetons API.

En-tête d’authentification

Incluez votre jeton API dans l’en-tête Authorization de chaque requête : 
Authorization: Bearer qwoty_your_api_token_here

Utilisation du playground API

Pour tester les endpoints dans la documentation :
  1. Recherchez le bouton Authorize (🔒) dans le coin supérieur droit de toute page d’endpoint API
  2. Cliquez dessus et collez votre jeton (avec ou sans le préfixe “Bearer ”)
  3. Le jeton sera automatiquement inclus dans toutes les requêtes suivantes
Méthode alternative : Si le bouton Authorize n’est pas visible, vous pouvez ajouter manuellement l’en-tête dans le playground :
  • Ouvrez un endpoint
  • Trouvez la section “Headers”
  • Ajoutez : Authorization: Bearer qwoty_your_token

Exemple complet

curl https://qwoty.app/api/payment-terms \
  -H "Authorization: Bearer qwoty_your_api_token_here"
Ne partagez jamais votre jeton API dans des espaces accessibles publiquement tels que GitHub, le code côté client ou les forums publics.

Format du jeton

Les jetons API suivent ce format :
  • Préfixe : qwt_prod_
  • Longueur : variable, généralement 64 à 128 caractères
  • Exemple : qwt_prod_e75fc200cd7ea8da9bebf...

Portée du workspace

Chaque jeton API est limité à un workspace spécifique. Toutes les opérations API :
  • N’accèdent qu’aux données de ce workspace
  • Respectent les permissions du jeton
  • Appliquent les limites de débit au niveau du workspace

Bonnes pratiques de sécurité

  • Utilisez des variables d’environnement - Ne commitez jamais les jetons dans le contrôle de version - Effectuez une rotation régulière des jetons - Utilisez des jetons différents pour chaque environnement (développement, staging, production)
Chaque jeton a des permissions spécifiques. Créez des jetons avec les permissions minimales requises pour chaque cas d’utilisation.
Si un jeton est compromis, révoquez-le immédiatement depuis votre tableau de bord et générez-en un nouveau.

Codes d’erreur

Erreurs d’authentification

Code de statutErreurDescription
401UnauthorizedJeton API manquant ou invalide
403ForbiddenLe jeton n’a pas la permission pour cette opération

Exemple de réponse d’erreur

{
  "success": false,
  "error": "Invalid API token"
}

Besoin d’aide ?

Contactez notre équipe de support à support@qwoty.io pour toute question sur l’authentification.