> For the complete documentation index, see [llms.txt](https://docs.thewalletcrew.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.thewalletcrew.io/configure/fr/advanced-configuration/plateforme/cle-api.md).

# Clé API

Les clés API authentifient les appels de serveur à serveur vers les API de The Wallet Crew. Les clés API sont limitées au locataire. Une clé ne fonctionne que pour un seul locataire. Les intégrations couvrant plusieurs locataires nécessitent une clé par locataire.

Les clés API peuvent également être restreintes à des périmètres spécifiques. Le principe du moindre privilège réduit les risques et limite la portée d'impact.

<details>

<summary>Exemples concrets</summary>

* Un job de CRM de marque met à jour les points de fidélité chaque nuit, puis déclenche les mises à jour de Carte.
* Un middleware d'intégration émet de nouvelles Cartes après un événement de paiement e-commerce.
* Un pipeline de données récupère l'état d'installation de la Carte et l'envoie à l'analytique.

</details>

## Avant de commencer

* Un compte administrateur avec accès à **Paramètres** est requis.
* L’utilisation prévue et le système propriétaire sont identifiés (service, tâche, connecteur).
* Les périmètres minimaux requis sont सूची? Wait need French translation. Let's correct: Les périmètres minimaux requis sont répertoriés. Chaque point de terminaison d’API documente les périmètres requis, et la console d’administration répertorie les périmètres disponibles lors de la création de la clé.

{% hint style="warning" %}
Ne déployez jamais une clé API dans une application mobile ou dans du JavaScript côté client. Traitez-la comme un mot de passe.
{% endhint %}

### Créer une clé API

{% stepper %}
{% step %}

#### Ouvrir les clés API

1. Connectez-vous à la console d’administration.
2. Accédez à **Paramètres → Sécurité → Clés API**.

<p align="center"><a href="https://admin.thewalletcrew.io/tenant/~/settings/security/apiKeys" class="button secondary" data-icon="chevrons-right">L’équipe Wallet - Clés API</a></p>
{% endstep %}

{% step %}

#### Ajouter une nouvelle clé

1. Cliquez **Ajouter un nouveau**.
2. Attribuez un nom clair.
   * Exemple : `crm-sync-prod` ou `nightly-Carte-update`.
3. Sélectionnez les étendues dont vous avez besoin.
4. Cliquez **Enregistrer**.
   {% endstep %}

{% step %}

#### Copiez et conservez la clé

La valeur de la clé n’est affichée qu’une seule fois, juste après sa création. Une fois la boîte de dialogue fermée, la valeur ne peut pas être récupérée.

La clé doit être stockée dans un gestionnaire de secrets. L’accès en lecture doit être limité au plus petit ensemble de services et d’opérateurs nécessaires pour exécuter l’intégration.
{% endstep %}
{% endstepper %}

### Utilisez la clé dans les requêtes API

Envoyez la clé dans l’ `X-API-KEY` en-tête.

Exemple d’en-tête :

`X-API-KEY : <votre_clé_api>`

La liste complète des points de terminaison et les formats de requête/réponse sont disponibles dans la [référence de l’API](https://docs.thewalletcrew.io/api-reference/).

#### Valider rapidement l’accès

Les échecs d’authentification et d’autorisation se ressemblent, mais impliquent des correctifs différents. Un flux de validation rapide aide à isoler le problème tôt.

Exécutez une requête à faible impact `GET` qui correspond aux portées sélectionnées. Un `401 Non autorisé` réponse indique généralement une clé manquante, invalide ou révoquée. Un `403 Interdit` réponse indique généralement une clé valide avec des portées insuffisantes.

### Gérer, faire pivoter, révoquer

* **Faites tourner** les clés régulièrement.
  * Créez une nouvelle clé.
  * Déployez-la dans vos services.
  * Révoquez l’ancienne clé après une courte période de chevauchement.
* **Révoquer** les clés immédiatement si elles fuitent.
* Conservez des clés distinctes par environnement et par intégration.

### Dépannage

* **401 Non autorisé**
  * Manquant ou invalide `X-API-KEY` en-tête.
  * La clé a été révoquée.
* **403 Interdit**
  * La clé est valide mais ne possède pas le scope requis.

### FAQ

<details>

<summary>Une clé API peut-elle être utilisée sur plusieurs locataires ?</summary>

Non. Les clés API sont limitées à un locataire. Chaque locataire nécessite sa propre clé, même lorsque la même intégration s’exécute dans plusieurs locataires.

</details>

<details>

<summary>Une clé API peut-elle être récupérée plus tard si elle n’a pas été copiée ?</summary>

Les clés API sont conçues pour n’être affichées qu’une seule fois lors de leur création. Si la valeur est perdue, la solution la plus sûre est de révoquer l’ancienne clé et d’en créer une nouvelle.

</details>

<details>

<summary>Quelle est la meilleure façon de nommer les clés API ?</summary>

Un nom doit identifier le système propriétaire et l’environnement. Des noms comme `crm-sync-prod` ou `data-export-staging` rendent la rotation et la réponse aux incidents beaucoup plus rapides.

</details>

<details>

<summary>Comment faire tourner les clés sans interruption ?</summary>

Créez une nouvelle clé et déployez-la en premier. Gardez les deux clés actives pendant une courte période de chevauchement. Révoquez l’ancienne clé une fois que les journaux confirment que la nouvelle clé est utilisée partout.

</details>

<details>

<summary>Où se trouve la référence des scopes ?</summary>

Chaque point de terminaison de l’API documente les scopes requis dans sa propre documentation.

La console d’administration reste l’endroit où les scopes disponibles peuvent être consultés et sélectionnés lors de la création ou de la modification d’une clé.

</details>


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.thewalletcrew.io/configure/fr/advanced-configuration/plateforme/cle-api.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
