Passer au contenu principal

Methodes d’authentification

AgentWallex prend en charge deux methodes d’authentification :
MethodeEn-teteCas d’utilisation
Cle APIX-API-Key: awx_...SDK et integrations serveur-a-serveur
Jeton JWT BearerAuthorization: Bearer eyJ...Application web, OAuth et sessions du tableau de bord

Authentification par cle API

Les cles API sont l’approche recommandee pour les integrations cote serveur et SDK. Chaque cle commence par le prefixe awx_. 
curl -X GET https://api.agentwallex.com/api/v1/agents \
  -H "X-API-Key: awx_your_api_key"
N’exposez jamais votre cle API dans du code cote client, des depots publics ou des journaux. Chargez-la toujours a partir de variables d’environnement.

Variables d’environnement

Stockez votre cle API comme variable d’environnement : 
AGENTWALLEX_API_KEY=awx_your_api_key

Authentification par jeton JWT Bearer

Pour les applications web et les flux OAuth, utilisez les jetons JWT Bearer. Les jetons sont obtenus via le flux OAuth Google :
1

Demarrer le flux OAuth

Redirigez l’utilisateur vers le point de terminaison OAuth Google :
GET /auth/google/redirect
2

Gerer le callback

Apres l’authentification, Google redirige vers votre URL de callback avec un code a usage unique :
GET /auth/google/callback
3

Echanger contre des jetons

Echangez le code a usage unique contre des jetons d’acces et de rafraichissement :
curl -X POST https://api.agentwallex.com/api/v1/auth/exchange \
  -H "Content-Type: application/json" \
  -d '{"exchange_code": "one_time_code"}'
4

Utiliser le jeton d'acces

Incluez le jeton d’acces dans l’en-tete Authorization :
curl -X GET https://api.agentwallex.com/api/v1/agents \
  -H "Authorization: Bearer eyJhbGciOi..."

Rafraichir les jetons

Les jetons d’acces expirent. Utilisez le jeton de rafraichissement pour obtenir un nouveau jeton d’acces : 
curl -X POST https://api.agentwallex.com/api/v1/auth/refresh \
  -H "Content-Type: application/json" \
  -d '{"refresh_token": "your_refresh_token"}'

Deconnexion

Invalidez la session en cours : 
curl -X POST https://api.agentwallex.com/api/v1/auth/logout \
  -H "Authorization: Bearer eyJhbGciOi..."

Bonnes pratiques de securite

Suivez ces pratiques pour garder votre integration securisee.
  • Utilisez des variables d’environnement — Ne codez jamais les cles API en dur dans le code source.
  • Effectuez une rotation reguliere des cles — Effectuez une rotation des cles API au moins tous les 90 jours. Consultez Cles API pour les instructions de rotation.
  • Utilisez la portee minimale necessaire — Creez des cles API separees par environnement (sandbox vs. production).
  • Activez la liste blanche d’IP — Disponible sur les plans Growth et Enterprise pour restreindre l’acces API aux IP connues.
  • Surveillez les journaux d’audit — Consultez les evenements d’authentification dans le tableau de bord ou via GET /audit-logs.
  • Utilisez le sandbox pour le developpement — Ne testez jamais avec des cles de production ou des fonds reels.