Authentification CLI
Le CLI prend en charge trois méthodes d’authentification : connexion interactive par navigateur, clé API et JWT marchand (email/mot de passe).
Connexion interactive (recommandée)
Ouvre votre navigateur pour une authentification basée sur OAuth :
ikw auth login
Options :
| Flag | Défaut | Description |
|---|---|---|
--port <n> | 8765 | Port du serveur local de callback |
--no-browser | N’ouvre pas automatiquement le navigateur (affiche l’URL à la place) |
Le CLI démarre un serveur HTTP local, ouvre votre navigateur sur la page de connexion Ikawaari et reçoit le token via callback.
Connexion par clé API
Stockez une clé API pour un accès direct à l’API :
ikw auth login:manual --api-key ik_test_your_key_here
Connexion par JWT marchand
Authentifiez-vous avec email et mot de passe :
# Mot de passe via flag (non recommandé — visible dans l’historique du shell)
ikw auth login:manual --email you@example.com --password your_password
# Mot de passe via stdin (recommandé)
echo "your_password" | ikw auth login:manual --email you@example.com --password-stdin
Ops Token
Pour les opérateurs plateforme avec accès admin :
ikw auth login:manual --ops-token ops_admin_token --ops-merchant-id <merchant-guid>
Cibler un environnement spécifique
Par défaut, les credentials sont stockés pour l’environnement courant. Utilisez --environment pour surcharger :
ikw auth login:manual --api-key ik_live_xxx --environment live
Vérifier l’identité courante
ikw auth whoami
# Sortie JSON
ikw auth whoami --json
{
"email": "you@example.com",
"merchantId": "3fa85f64-5717-4562-b3fc-2c963f66afa6"
}
Déconnexion
Efface les credentials stockés pour l’environnement courant :
ikw auth logout
# Ou pour un environnement spécifique
ikw auth logout --environment live
Comment les credentials sont stockés
Les credentials sont stockés dans un fichier de configuration JSON local :
| OS | Chemin |
|---|---|
| Linux | ~/.config/ikw/config.json |
| macOS | ~/Library/Application Support/ikw/config.json |
| Windows | %APPDATA%\ikw\config.json |
Le fichier de configuration contient des credentials sensibles. Ne le committez pas dans le contrôle de version et ne le partagez pas.
Priorité d’authentification
Lors des requêtes API, le CLI utilise les credentials dans cet ordre :
- JWT marchand — utilisé pour les opérations de niveau dashboard
- Clé API — utilisée pour les opérations de niveau API
- Ops Token — utilisé pour les commandes opérateur/admin
Certaines commandes exigent une méthode d’auth spécifique (par ex. webhooks exige une clé API, payments refund exige un JWT marchand).