Authentification

Gestion et sécurité des clés API.

Authentification par clé API

AllToken utilise l'authentification par Bearer Token. Incluez votre clé API dans l'en-tête Authorization de chaque requête :

HTTP Header
$ Authorization: Bearer YOUR_API_KEY

Créer une clé API

  1. Rendez-vous dans Paramètres → Clés API
  2. Cliquez sur Créer une nouvelle clé
  3. Donnez un nom à la clé (par ex. « Production », « Développement »)
  4. Copiez la clé immédiatement — elle ne sera plus affichée ensuite

Les clés API ne sont affichées qu'une seule fois lors de leur création. Stockez-les de manière sécurisée via des variables d'environnement ou un gestionnaire de secrets.

Configurer les modèles par défaut par clé

Chaque clé API peut être configurée avec un comportement de routage de modèle par défaut :

  • Routage intelligent — laissez AllToken sélectionner automatiquement le meilleur fournisseur. Recommandé pour la plupart des cas d'usage.
  • Modèle par défaut — modèle utilisé si la requête n'en spécifie pas.
  • Modèle forcé — toujours utiliser ce modèle, peu importe ce qu'envoie le client.

Configurez cela en modifiant la clé dans Paramètres → Clés API.

Bonnes pratiques de sécurité

  • Ne pas exposer les clés API dans du code côté client, des dépôts Git ou les outils de développement du navigateur
  • Utiliser des variables d'environnement : ALLTOKEN_API_KEY
  • Faire tourner les clés régulièrement — supprimer les anciennes et en créer de nouvelles
  • Utiliser des clés distinctes pour la production et le développement
  • Surveiller l'utilisation dans Paramètres → Utilisation pour détecter toute activité anormale

Connexion OAuth

La console AllToken (pas l'API) prend en charge les méthodes de connexion suivantes :

  • Email + mot de passe
  • Google OAuth
  • GitHub OAuth

OAuth est réservé à la connexion à la console. Les requêtes API utilisent toujours l'authentification par Bearer Token.