Méthode 1: API Key (Recommandé)
Utilisez votre clé API dans le header Authorization:
// API Authentication
const response = await fetch('https://api.luneo.app/v1/products', {
headers: {
'Authorization': 'Bearer YOUR_API_KEY',
'Content-Type': 'application/json'
}
});Votre clé API est disponible dans Dashboard → Settings → API Keys
Méthode 2: OAuth 2.0
Pour authentifier vos utilisateurs finaux:
// OAuth 2.0 Flow
const { createClient } = require('@supabase/supabase-js');
const supabase = createClient(
process.env.SUPABASE_URL,
process.env.SUPABASE_KEY
);
const { data, error } = await supabase.auth.signInWithOAuth({
provider: 'google'
});JWT Tokens
Vérification côté serveur:
// JWT Verification
const jwt = require('jsonwebtoken');
const token = req.headers.authorization?.split(' ')[1];
const decoded = jwt.verify(token, process.env.JWT_SECRET);
logger.info('User ID:', decoded.sub);Rate Limiting
- • Plan Free: 100 req/min
- • Plan Pro: 1,000 req/min
- • Plan Business: 10,000 req/min
- • Plan Enterprise: Illimité
Bonnes Pratiques
Stockez vos clés dans variables d'environnement
Ne commitez jamais vos clés dans Git
Utilisez HTTPS uniquement
Regénérez vos clés si compromises
Utilisez différentes clés dev/prod