Passer au contenu principal

Vue d’ensemble

Les clés API vous permettent de vous authentifier auprès de l’API Orova depuis votre serveur ou le widget intégrable. Elles constituent une alternative aux jetons JWT pour la communication serveur à serveur.

Créer une clé API

1

Accédez aux paramètres

Dans le tableau de bord, accédez à Settings → API Keys.
2

Créer une clé

Cliquez sur Create API Key et donnez-lui un nom descriptif.
3

Copier la clé

Copiez la clé immédiatement — elle ne s’affiche qu’une seule fois.

Utilisation des clés API

Incluez la clé dans l’en-tête x-api-key : 
curl https://app.orova.ai/api/agents \
  -H "x-api-key: sk_live_abc123..."
Ou dans le widget : 
<script
  src="https://app.orova.ai/widget/orova-widget.js"
  data-api-key="sk_live_abc123..."
  ...
></script>

Bonnes pratiques de sécurité

  • N’exposez jamais les clés API dans le JavaScript côté client (sauf pour l’attribut data-api-key du widget)
  • Effectuez une rotation des clés régulièrement
  • Utilisez des clés distinctes pour les différents environnements (dev, staging, production)
  • Supprimez rapidement les clés inutilisées