Pour authentifier vos appels à l'API, il vous faut une clé d'API, que vous pouvez récupérer sur votre Dashboard Alma. Nous vous conseillons d'effectuer tous vos tests avec la clé d'API de test, puis de changer pour la clé API de production une fois que votre intégration est prête.
Lorsqu'un appel API doit être authentifié, il faut ajouter le header suivant à la requête HTTP :
Header | Value |
---|---|
Authorization | Alma-Auth <API key> |
curl "api_endpoint_here"
-H "Authorization: Alma-Auth <API key>"
Si l'authentification d'un appel échoue, l'API renverra une erreur 401 incluant les raisons de l'échec.
Votre clé d'API est secrète.
Tous les appels authentifiés doivent être effectués depuis vos serveurs, afin d'assurer la sécurité de la clé d'API et éviter la fraude. Si vous pensez que votre clé d'API est compromise, vous pouvez en générer une nouvelle via le Dashboard.