Sécurité
Authentifier chaque appel API
Les appels à l’API publique EventsDatas nécessitent une clé API consommateur transmise
dans l’en-tête HTTP X-API-Key. Cette clé est liée à votre organisation
consommatrice et à un abonnement actif.
Header attendu
X-API-Key: votre_cle_api
Conseil : stockez votre clé côté serveur ou dans un coffre de secrets.
Ne l’exposez jamais dans un JavaScript public ou dans une application cliente non sécurisée.
Exemple cURL
curl -X GET "https://eventsdatas.cloud/api/v1/public/events" \
-H "Accept: application/json" \
-H "X-API-Key: votre_cle_api"Exemple JavaScript
fetch('https://eventsdatas.cloud/api/v1/public/events', {
method: 'GET',
headers: {
'Accept': 'application/json',
'X-API-Key': 'votre_cle_api'
}
})
.then(response => response.json())
.then(data => console.log(data));Pré-requis
- Votre organisation consommatrice doit disposer d’un abonnement actif.
- Votre clé API doit être au statut
active. - La clé complète n’est affichée qu’une seule fois lors de sa création ou régénération.
Cas d’erreur fréquents
| Code | Cause probable | Action |
|---|---|---|
401 |
Clé API absente | Ajouter l’en-tête X-API-Key à la requête |
403 |
Clé invalide ou abonnement inactif | Vérifier la clé utilisée et le statut de l’abonnement |
422 |
Paramètres de filtre invalides | Vérifier le format des dates, coordonnées ou rayons transmis |
429 |
Quota ou limite de débit atteinte | Réessayer plus tard ou revoir le plan d’accès |
Exemple d’erreur : clé absente
{
"message": "Clé API manquante."
}Exemple d’erreur : clé invalide
{
"message": "Clé API invalide."
}