Authentification de l’API

Authentification par clé API

Toutes les requêtes envoyées à l’API ByByBG doivent inclure une clé API valide dans les en-têtes de la requête.

Votre clé API identifie en toute sécurité votre compte, vos limites de requêtes et votre abonnement.

Générez votre clé API

Connectez-vous à votre tableau de bord et générez une clé API privée depuis la section des paramètres développeur.

Envoyez la clé API dans les en-têtes de requête

Incluez votre clé API en utilisant l’en-tête X-API-KEY dans chaque requête API.

X-API-KEY: YOUR_API_KEY

Exemple d’authentification PHP

Exemple PHP de base montrant comment inclure votre clé API dans les en-têtes de requête.

<?php

$apiKey = "YOUR_API_KEY";

$headers = [
    "X-API-KEY: ".$apiKey
];

Exemple d’authentification cURL

Exemple simple de requête cURL authentifiée pour tester rapidement l’API.

curl -X POST https://api.bybybg.com/v1/remove-bg \
-H "X-API-KEY: YOUR_API_KEY" \
-F "file=@image.png"

Bonnes pratiques de sécurité

• N’exposez jamais les clés API dans le code JavaScript frontend.
• Stockez les clés API de manière sécurisée dans des variables d’environnement.
• Renouvelez régulièrement vos clés API pour une meilleure sécurité.
• Utilisez des systèmes proxy backend pour les applications frontend.
• Restreignez les accès non autorisés à vos systèmes backend.

Erreurs d’authentification courantes

• Utilisation d’une clé API invalide ou expirée.
• Envoi de requêtes sans en-têtes d’authentification.
• Exposition publique de clés API secrètes sur des sites web.
• Utilisation de noms d’en-têtes ou d’un format incorrect.

Erreurs d’authentification