L'API AwaksPay utilise des jetons API pour authentifier les requêtes. Vous pouvez consulter et gérer vos clés API dans le tableau de bord AwaksPay.
Votre clé API contient de nombreux privilèges, assurez-vous donc de la garder secrète ! Ne partagez pas vos clés API secrètes dans des zones accessibles au public telles que GitHub, le code côté client, etc.
L'authentification à l'API s'effectue via HTTP Bearer Auth. Fournissez votre clé API dans l'en-tête Authorization de chaque requête.
Toutes les requêtes API doivent être effectuées via HTTPS. Les appels effectués via HTTP simple échoueront. Les requêtes API sans authentification échoueront également.
Pour les environnements de test et de démonstration, vous pouvez utiliser l'endpoint /api/demo-key pour obtenir une clé temporaire.
Pour tester l'API localement, vous pouvez générer une clé de démonstration ou vous connecter via l'endpoint de login.
POST /api/login avec vos identifiants pour obtenir un token de session.GET /api/demo-key (en mode dev uniquement) pour récupérer la clé statique en mémoire.