Docs

Authentification

L'API GenesisAI utilise des clés API pour authentifier les requêtes. Toutes les requêtes doivent inclure votre clé API dans le header Authorization.

Clés API

Chaque clé API est liée à votre compte et permet de suivre votre consommation. Vous pouvez créer plusieurs clés pour différents projets ou environnements.

Clé de production

Préfixe : gai_live_

Utilisée pour vos applications en production.

Clé de test

Préfixe : gai_test_

Pour le développement et les tests (sandbox).

Utilisation

Incluez votre clé API dans le header Authorization de chaque requête, préfixée par Bearer.

Header d'authentification
bash
curl https://api.genesisai.fr/v1/health \
  -H "Authorization: Bearer gai_live_xxxxxxxxxxxx"

Exemples par langage

JavaScript (fetch)
javascript
const response = await fetch('https://api.genesisai.fr/v1/health', {
  headers: {
    'Authorization': 'Bearer ' + process.env.GENESIS_API_KEY
  }
});
Python (requests)
python
import requests
import os

response = requests.get(
    'https://api.genesisai.fr/v1/health',
    headers={
        'Authorization': f'Bearer {os.environ["GENESIS_API_KEY"]}'
    }
)

Sécurité

Ne jamais exposer vos clés API

  • Ne les incluez pas dans votre code côté client (frontend)
  • Ne les commitez pas dans des dépôts Git publics
  • Utilisez des variables d'environnement
  • Rotez régulièrement vos clés

Bonnes pratiques

Variables d'environnement

Stockez vos clés dans des variables d'environnement, jamais en dur dans le code.

Proxy backend

Faites transiter les appels API via votre backend pour protéger vos clés.

Clés dédiées

Utilisez des clés différentes pour chaque environnement et projet.

Rotation régulière

Changez vos clés périodiquement et immédiatement en cas de fuite.

Gérer vos clés

Accédez à votre dashboard pour créer, visualiser et révoquer vos clés API.

ActionDescription
Créer une cléGénérez une nouvelle clé avec un nom descriptif. La clé complète n'est affichée qu'une seule fois.
Révoquer une cléInvalidez immédiatement une clé. Les requêtes utilisant cette clé seront rejetées.
Consulter l'usageVisualisez la consommation par clé : nombre de requêtes, crédits utilisés, dernière utilisation.

Erreurs d'authentification

Clé manquante

401
{
  "success": false,
  "error": {
    "code": "MISSING_API_KEY",
    "message": "Aucune clé API fournie. Incluez votre clé dans le header Authorization."
  }
}

Clé invalide

401
{
  "success": false,
  "error": {
    "code": "INVALID_API_KEY",
    "message": "La clé API fournie est invalide ou a été révoquée."
  }
}

Clé expirée

401
{
  "success": false,
  "error": {
    "code": "EXPIRED_API_KEY",
    "message": "Cette clé API a expiré. Veuillez en générer une nouvelle."
  }
}

Étape suivante

Faire votre premier appel API →
Authentification | Docs - GenesisAI