Aller au contenu

Authentification

Toutes les requêtes vers l'API Djinn doivent être authentifiées avec une clé API.

Mécanisme — X-API-Key

Incluez votre clé API dans le header X-API-Key de chaque requête :

curl -H "X-API-Key: votre_cle_api" \
     https://api.djinn.solyntek.io/v1/extract

Les clés API sont émises par l'équipe Solyntek lors de l'onboarding. Elles ne sont pas auto-provisionnables via l'API.

Isolement tenant

Chaque clé API est associée à un tenant unique. Toutes vos données, knowledge bases et journaux d'audit sont strictement isolés des autres tenants. Il n'est pas possible d'accéder aux données d'un autre tenant, même avec une clé valide.

Rate limiting

Les requêtes sont limitées par clé API. En cas de dépassement, l'API retourne une erreur 429. Les limites exactes sont communiquées lors de l'onboarding et figurent dans votre contrat de service.

Quand vous approchez de la limite, un header X-RateLimit-Remaining est inclus dans les réponses.

Codes d'erreur

Code HTTP Signification
401 Unauthorized Clé API absente ou invalide
403 Forbidden Clé API valide mais accès refusé à cette ressource
429 Too Many Requests Limite de débit atteinte — attendez avant de réessayer

Exemple de réponse 401

{
  "error": "unauthorized",
  "message": "No API key provided or API key is invalid"
}

Exemple de réponse 429

{
  "error": "rate_limit_exceeded",
  "message": "You have exceeded your rate limit",
  "retry_after": 60
}

Bonnes pratiques

  • Ne jamais exposer votre clé API dans le code source versionné — utilisez des variables d'environnement
  • Faites tourner vos clés de staging et de production séparément
  • Contactez Solyntek immédiatement si vous suspectez une compromission de clé