Toutes les requêtes API BuzzBip nécessitent une authentification. Incluez votre clé API en tant que token Bearer dans l'en-tête Authorization de chaque requête.
Générer une clé API
- Connectez-vous à votre espace BuzzBip sur app.buzzbip.com
- Accédez à Settings → Developer → API Keys
- Cliquez sur Create API Key et donnez-lui un nom explicite
- Copiez la clé immédiatement — elle n'est affichée qu'une seule fois
- Stockez la clé en sécurité dans votre environnement serveur ou gestionnaire de secrets
En-tête Authorization
http
Authorization: Bearer YOUR_API_KEYNe commitez jamais vos clés API dans le contrôle de version et ne les exposez pas dans du code côté navigateur. Traitez les clés comme des mots de passe.
Rotation des clés
Faites pivoter vos clés périodiquement ou immédiatement en cas de suspicion de fuite. Créez une nouvelle clé, mettez à jour votre intégration, vérifiez qu'elle fonctionne, puis révoquez l'ancienne clé depuis la page Developer settings.
Requêtes non autorisées
Les requêtes sans token valide renvoient 401 Unauthorized. Les requêtes avec une clé expirée ou révoquée renvoient 403 Forbidden. Consultez HTTP Response Codes pour la liste complète.