TrustyData Docs
Site Tarifs Contact

Clés API

Votre clé API est le secret qui authentifie chaque appel que vous adressez à TrustyData. Sans elle, l'API renvoie une erreur 401 Unauthorized. Elle doit être transmise dans l'en-tête HTTP Authorization: Bearer <votre-clé> à chaque requête.

Créer une clé

Depuis la page Clés API de l'espace client, cliquez sur le bouton + Créer ma clé situé en haut à droite de l'écran pour ouvrir la modale de création.

Page Clés API de l'espace client TrustyData : tableau listant la clé active (préfixe td_live_0viQ, environnement live, statut Active, quota 500 000, créée le 17 juin 2026) avec menu d'actions en bout de ligne, et bouton Créer ma clé (1) en haut à droite de la barre de titre.
  1. Créer ma clé — ouvre la modale de création d'une nouvelle clé API.

La modale vous demande de choisir l'environnement de la clé :

  • Live — clé de production. Le préfixe commence par td_live_.
  • Staging — clé pour vos environnements de test. Le préfixe commence par td_staging_.

À propos des clés de test

Le type td_staging_ est un marqueur d'environnement uniquement. Il consomme votre quota normalement, avec les mêmes services et les mêmes données qu'une clé live. Il vous permet de séparer vos logs et votre facturation entre développement et production.

Après confirmation, le secret complet est affiché une seule fois dans un encart dédié, avec un bouton Copier. Copiez-le immédiatement et stockez-le dans votre gestionnaire de secrets ou dans les variables d'environnement de votre application. Une fois la modale fermée, seul le préfixe (par exemple td_live_0viQ…) reste visible dans le tableau — le secret complet ne peut plus être récupéré.

Régénérer / révoquer

Chaque ligne du tableau de clés dispose d'un menu d'actions (icône à trois points en bout de ligne). Ce menu propose deux actions :

  • Régénérer — génère un nouveau secret pour la même clé. L'ancien secret cesse immédiatement de fonctionner. Utilisez cette action si vous soupçonnez une fuite ou une compromission.
  • Révoquer — désactive définitivement la clé. Toute requête utilisant cette clé sera refusée avec une erreur 401.

La révocation est irréversible

Une clé révoquée ne peut pas être réactivée. Si vous en avez besoin d'une nouvelle, créez-en une depuis le bouton + Créer ma clé et mettez à jour vos applications avec le nouveau secret.

Une clé = un client

Un compte TrustyData classique n'autorise qu'une seule clé active à la fois. Ne partagez pas la même clé entre plusieurs applications ou équipes indépendantes : les quotas et la traçabilité s'appliquent par clé. Pour des flux distincts, créez autant de comptes séparés. Pour apprendre à utiliser la clé dans vos premiers appels, consultez le guide Premier appel. Pour la référence complète de l'en-tête Authorization: Bearer, voir la Référence complète de l'API.