Chargement de l'aide...

API Authentication

Authentifiez vos requêtes API

Méthode 1: API Key (Recommandé)

Utilisez votre clé API dans le header Authorization:

// API Authentication
const response = await fetch('https://api.luneo.app/v1/products', {
  headers: {
    'Authorization': 'Bearer YOUR_API_KEY',
    'Content-Type': 'application/json'
  }
});

Votre clé API est disponible dans Dashboard → Settings → API Keys

Méthode 2: OAuth 2.0

Pour authentifier vos utilisateurs finaux:

// OAuth 2.0 (Google, GitHub) via backend NestJS
// Le frontend redirige vers le backend qui gère le flow OAuth et les cookies JWT

const apiUrl = process.env.NEXT_PUBLIC_API_URL;
const res = await fetch(apiUrl + '/api/v1/auth/google', { redirect: 'follow' });
// Backend renvoie Set-Cookie (accessToken, refreshToken) et redirection

JWT Tokens

Vérification côté serveur:

// JWT Verification
const jwt = require('jsonwebtoken');

const token = req.headers.authorization?.split(' ')[1];
const decoded = jwt.verify(token, process.env.JWT_SECRET);
logger.info('User ID:', decoded.sub);

Rate Limiting

• Plan Free: 100 req/min
• Plan Pro: 1,000 req/min
• Plan Business: 10,000 req/min
• Plan Enterprise: Illimité

En savoir plus →

Bonnes Pratiques

Stockez vos clés dans variables d'environnement

Ne commitez jamais vos clés dans Git

Utilisez HTTPS uniquement

Regénérez vos clés si compromises

Utilisez différentes clés dev/prod

Chargement de l'aide...