Obtenir une clé API
Comment générer votre première clé API Maestor pour authentifier vos appels.
L’authentification se fait par Bearer Token (clé API) dans l’en-tête Authorization de chaque requête.
Générer une clé
- Connectez-vous à app.maestor.eu
- Allez dans Paramètres → API
- Cliquez sur Créer une clé API
- Définissez les permissions nécessaires (lecture seule SAV, écriture clients, etc.)
- Copiez la clé générée — format :
sk_xxxxxxxxxxxxxxxx
Attention : La clé n’est affichée qu’une seule fois. Stockez-la immédiatement dans un gestionnaire de secrets (1Password, Bitwarden, AWS Secrets Manager, etc.).
Sécurité
- Clés hashées SHA-256 côté serveur (la clé en clair n’est jamais stockée)
- Expiration configurable (3 mois, 1 an, jamais)
- Whitelist IP optionnelle pour restreindre l’origine des appels
- Anti-rejeu : timestamp
X-Request-Timestamprequis sur les opérations d’écriture (fenêtre ±5 min) - Révocation immédiate depuis l’admin
Premier appel
curl https://app.maestor.eu/api/v1/sav \
-H "Authorization: Bearer sk_votre_cle_api" \
-H "Content-Type: application/json"
Réponse :
{
"success": true,
"data": [],
"pagination": { "page": 1, "limite": 50, "total": 0 }
}
Permissions disponibles
| Permission | Description |
|---|---|
sav:read | Lecture des dossiers SAV |
sav:write | Création / modification des SAV |
clients:read | Lecture des clients |
clients:write | Création / modification des clients |
poseurs:read | Lecture des poseurs |
poseurs:write | Gestion des poseurs |
planning:read | Consultation du planning |
planning:write | Modification du planning |
stats:read | Accès aux statistiques |
Combinez les permissions selon le besoin réel (principe du moindre privilège).
Étapes suivantes
- Comprendre le rate limiting avant de paralléliser
- Configurer des webhooks pour réagir en temps réel
- Référence complète des endpoints