Les deux surfaces
| Surface | Méthode | Header | Usage |
|---|---|---|---|
| Dashboard | JWT Bearer | Authorization: Bearer <jwt> | Interface web et endpoints console /api/* |
| API publique | Clé API | x-api-key: <api_key> | Endpoints /api/v1/* pour vos intégrations serveur à serveur |
La console web et l’API publique n’utilisent pas le même mode d’authentification.
Format de la clé API
Une clé API MsgFlash ressemble à :- préfixe
msgf_live_ - 64 caractères hexadécimaux minuscules
La clé complète n’est affichée qu’une seule fois lors de la création.
Utiliser votre clé API
Créer et révoquer une clé
- Connectez-vous à app.msgflash.com
- Ouvrez API Keys
- Cliquez sur New API Key
- Donnez un nom descriptif
- Copiez la clé immédiatement
- Retournez dans API Keys
- Cliquez sur Revoke
- Confirmez
Authentification de la console
Pour la console web, les principaux flux sont :- inscription
- connexion
- OAuth Google
- vérification e-mail
- mot de passe oublié
Nombre de clés par plan
| Plan | Clés API autorisées |
|---|---|
| Free | 1 |
| Starter | 3 |
| Pro | 10 |
| Plus | 10 |
Bonnes pratiques
Une clé par environnement
Utilisez une clé distincte pour la production, le staging et le développement.
Variables d'environnement
Stockez votre clé dans une variable comme
MSGFLASH_API_KEY ou dans un gestionnaire de secrets.Erreurs liées à l’authentification
| Code | HTTP | Description |
|---|---|---|
UNAUTHORIZED | 401 | Clé manquante, invalide ou révoquée |
FORBIDDEN | 403 | La clé est valide mais n’a pas accès à la ressource |
SUBSCRIPTION_INACTIVE | 403 | Le compte n’a plus de souscription exploitable pour l’action demandée |
API_RATE_LIMIT_EXCEEDED | 429 | Plus de 10 requêtes/seconde sur la même clé |
MONTHLY_API_REQUEST_QUOTA_EXCEEDED | 429 | Quota mensuel de requêtes API épuisé |