Authentification
Toutes les requêtes API doivent être authentifiées à l’aide d’une clé API.
Bearer Token
Incluez votre clé API dans le header Authorization :
curl https://api.ikawaari.com/v1/payment-intents \
-H "Authorization: Bearer ik_test_your_key_here"
Environnements
| Préfixe de clé | Environnement | URL de base |
|---|---|---|
ik_test_ | Sandbox | https://api.ikawaari.com/v1/ |
ik_live_ | Live | https://api.ikawaari.com/v1/ |
L’environnement est déterminé par la clé API utilisée, et non par l’URL.
Authentification du dashboard
Le dashboard marchand utilise une authentification basée sur JWT avec authentification à deux facteurs optionnelle (TOTP).
Bonnes pratiques de sécurité
- N’exposez jamais les clés API dans du code côté client, des dépôts Git ou des logs
- Utilisez des variables d’environnement pour stocker les clés API
- Restreignez les scopes des clés au minimum de permissions requis
- Faites tourner régulièrement les clés et révoquez celles inutilisées
- Utilisez le whitelisting IP pour les clés de production lorsque c’est possible