maestor / docs

Obtenir une clé API

Comment générer votre première clé API Maestor pour authentifier vos appels.

L’authentification se fait par Bearer Token (clé API) dans l’en-tête Authorization de chaque requête.

Générer une clé

  1. Connectez-vous à app.maestor.eu
  2. Allez dans Paramètres → API
  3. Cliquez sur Créer une clé API
  4. Définissez les permissions nécessaires (lecture seule SAV, écriture clients, etc.)
  5. Copiez la clé générée — format : sk_xxxxxxxxxxxxxxxx

Attention : La clé n’est affichée qu’une seule fois. Stockez-la immédiatement dans un gestionnaire de secrets (1Password, Bitwarden, AWS Secrets Manager, etc.).

Sécurité

  • Clés hashées SHA-256 côté serveur (la clé en clair n’est jamais stockée)
  • Expiration configurable (3 mois, 1 an, jamais)
  • Whitelist IP optionnelle pour restreindre l’origine des appels
  • Anti-rejeu : timestamp X-Request-Timestamp requis sur les opérations d’écriture (fenêtre ±5 min)
  • Révocation immédiate depuis l’admin

Premier appel

curl https://app.maestor.eu/api/v1/sav \
  -H "Authorization: Bearer sk_votre_cle_api" \
  -H "Content-Type: application/json"

Réponse :

{
  "success": true,
  "data": [],
  "pagination": { "page": 1, "limite": 50, "total": 0 }
}

Permissions disponibles

PermissionDescription
sav:readLecture des dossiers SAV
sav:writeCréation / modification des SAV
clients:readLecture des clients
clients:writeCréation / modification des clients
poseurs:readLecture des poseurs
poseurs:writeGestion des poseurs
planning:readConsultation du planning
planning:writeModification du planning
stats:readAccès aux statistiques

Combinez les permissions selon le besoin réel (principe du moindre privilège).

Étapes suivantes