Authentification
Authentifiez-vous auprès de l'API myumbrella.ai à l'aide de clés API et d'OAuth 2.0.
Authentification
Toutes les requêtes API nécessitent une authentification. myumbrella.ai prend en charge deux méthodes d’authentification : les clés API pour les appels serveur à serveur et OAuth 2.0 pour les intégrations orientées utilisateur.
Clés API
Générez des clés API dans Paramètres → Clés API. Chaque clé est associée à des permissions spécifiques.
Incluez votre clé API dans l’en-tête Authorization :
curl -X GET https://api.myumbrella.ai/v1/plans \
-H "Authorization: Bearer mu_live_abc123def456" \
-H "Content-Type: application/json"Types de Clés
| Type | Préfixe | Cas d’Utilisation |
|---|---|---|
| Production | mu_live_ | Appels API en production |
| Test | mu_test_ | Tests en sandbox (aucun frais réel) |
OAuth 2.0
Pour les applications agissant au nom de marchands, utilisez le flux OAuth :
- Redirigez le marchand vers :
https://app.myumbrella.ai/oauth/authorize?client_id=YOUR_ID&redirect_uri=YOUR_URI&scope=plans:read+claims:write - Après l’autorisation, échangez le code contre un jeton d’accès :
curl -X POST https://api.myumbrella.ai/oauth/token \ -d "grant_type=authorization_code" \ -d "code=AUTH_CODE" \ -d "client_id=YOUR_ID" \ -d "client_secret=YOUR_SECRET"
Limites de Débit
- Clés de production : 1 000 requêtes/minute
- Clés de test : 100 requêtes/minute
- En-têtes de limite de débit :
X-RateLimit-Limit,X-RateLimit-Remaining,X-RateLimit-Reset
Réponses d’Erreur
Les échecs d’authentification renvoient un statut 401 :
{
"error": "unauthorized",
"message": "Invalid or expired API key"
}
