Jetons d’application et rotation
Ikawaari expose des opérations sur les jetons d’app marchands pour les marketplace apps installées.
Ces jetons sont sensibles à l’environnement et font partie du framework d’apps marchand plutôt que du système générique de clés API.
Famille de routes implémentée
Les routes actuelles incluent :
GET /api/v1/merchant/apps/installations/{installationId}/tokensPOST /api/v1/merchant/apps/installations/{installationId}/tokensPOST /api/v1/merchant/apps/tokens/{tokenId}/rotatePOST /api/v1/merchant/apps/tokens/{tokenId}/revoke
Des chemins marchands compatibles hérités peuvent aussi être disponibles sous api/merchant/apps/*.
Créer un jeton
POST /api/v1/merchant/apps/installations/{installationId}/tokens
Le backend valide que :
- l’installation appartient au marchand courant
- l’installation est active
- l’app est active
- le grant est actif et non expiré
Les préfixes de jeton générés sont spécifiques à l’environnement :
ik_app_test_...ik_app_live_...
Faire tourner un jeton
POST /api/v1/merchant/apps/tokens/{tokenId}/rotate
La rotation crée un nouveau jeton et révoque l’ancien.
Révoquer un jeton
POST /api/v1/merchant/apps/tokens/{tokenId}/revoke
Note de sécurité
Les valeurs complètes des jetons ne sont disponibles qu’au moment de la création ou de la rotation. Stockez-les de manière sécurisée et ne les exposez jamais dans du code côté client.