Authentification par clé API
L’API OneClickDz Flexy utilise l’authentification par clé API. Toutes les requêtes doivent inclure votre clé API dans l’en-tête de la requête.Format de l’en-tête
Le nom de l’en-tête est
X-Access-Token (et non Authorization). Assurez-vous d’utiliser le bon nom d’en-tête.Types de clés API
Vous avez accès à deux types de clés API :Clé Sandbox
Objectif : Tests et développement - Aucune déduction de solde réel - Réponses simulées - Numéros de test spéciaux disponibles - Sûre pour le développement
Clé Production
Objectif : Transactions en direct - Déduction de solde réel - Intégration opérateur en direct - Prête pour la production - À utiliser avec précaution
Générer des clés API
Connexion au tableau de bord
Visitez enterprise.oneclickdz.com et connectez-vous à votre compte
Valider votre clé API
Testez votre clé API en utilisant l’endpoint de validation :Réponse en cas de succès
Propriétés de la clé API
Votre clé API inclut les propriétés suivantes :| Propriété | Description |
|---|---|
key | Votre identifiant de clé API unique |
isEnabled | Indique si la clé est active |
type | SANDBOX ou PRODUCTION |
allowedips | Liste blanche d’adresses IP |
scope | READ-WRITE ou READ-ONLY |
Liste blanche d’adresses IP
Pour une sécurité renforcée, vous pouvez restreindre vos clés API à des adresses IP spécifiques. Chaque environnement (Production et Sandbox) possède sa propre liste blanche IP indépendante.Ajouter des adresses IP
Saisissez les adresses IP spécifiques pour chaque environnement : - Liste blanche IP Production : contrôle l’accès pour votre clé API de production - Liste blanche IP Sandbox : contrôle l’accès pour votre clé API sandbox - Laissez vide pour autoriser toutes les adresses IP
Format de la liste blanche IP
Ajoutez des adresses IP spécifiques à la liste blanche, une par ligne :203.0.113.45- Autorise uniquement cette adresse IP198.51.100.23- Une autre adresse IP spécifique
Portées des clés
Les clés API peuvent avoir différents niveaux d’accès :READ-WRITE (par défaut)
Accès complet à toutes les opérations :- Consulter le solde et les transactions
- Envoyer des recharges
- Passer des commandes
- Vérifier les statuts
READ-ONLY
Limité aux opérations de lecture :- Consulter le solde et les transactions
- Vérifier le statut des recharges
- Lister les commandes
- Impossible de créer de nouvelles transactions
Réponses d’erreur
400 - Clé API manquante
401 - Clé API invalide
403 - IP non autorisée
403 - IP Bloquée
Bonnes pratiques de sécurité
Stocker les clés en sécurité
Stocker les clés en sécurité
- Ne jamais committer les clés API dans le contrôle de version
- Utiliser des variables d’environnement ou des systèmes de gestion des secrets
- Renouveler les clés périodiquement
- Utiliser des clés différentes pour différents environnements
Utiliser uniquement HTTPS
Utiliser uniquement HTTPS
- Toujours utiliser les endpoints HTTPS
- Ne jamais envoyer les clés API via HTTP
- Vérifier les certificats SSL
Mettre en place la liste blanche d'IP
Mettre en place la liste blanche d'IP
- N’autoriser que les adresses IP nécessaires
- Utiliser des IP spécifiques plutôt que des plages larges
- Mettre à jour la liste blanche lors des changements d’infrastructure
Surveiller l'utilisation de l'API
Surveiller l'utilisation de l'API
- Suivre régulièrement l’utilisation des clés API
- Configurer des alertes pour les activités inhabituelles
- Consulter les journaux d’accès
- Révoquer immédiatement les clés compromises
Limiter la portée des clés
Limiter la portée des clés
- Utiliser des clés READ-ONLY lorsque possible
- Créer des clés séparées pour différents services
- Appliquer le principe du moindre privilège
Rotation des clés
Il est recommandé de renouveler vos clés API périodiquement :Besoin d’aide ?
Si vous rencontrez des problèmes d’authentification :- Vérifiez que votre clé API est correcte
- Vérifiez que vous utilisez le bon nom d’en-tête (
X-Access-Token) - Assurez-vous que votre IP est dans la liste blanche (si activée)
- Vérifiez l’état de l’API sur status.oneclickdz.com
- Contactez le support à [email protected]

