Clés API
Les clés API sont utilisées pour autoriser l’accès à l’API et doivent être incluses avec chaque demande. Il existe deux types de clés API :
- Clés API Gratuites (commençant par
ckey_...
, oùc
signifie cryptographique) - Clés API Payantes (commençant par
key_...
)
Clés API Gratuites
Les clés API gratuites peuvent être créées sans frais, offrant un accès limité à l’API.
Conditions d’utilisation des clés API gratuites :
- Limité à 200 requêtes par jour (par domaine)
- Soumis à d’autres limites de taux
- Attribution requise
Génération d’une clé API gratuite
Les clés API gratuites sont liées à un nom de domaine spécifique et ne fonctionnent que sur les sites Web hébergés sur le nom de domaine fourni.
Le serveur générera une nouvelle clé API gratuite et un secret :
Le secret csec_...
est utilisé pour la vérification de la charge utile (en tant que secret HMAC) et doit rester confidentiel, jamais exposé publiquement.
Consultez la documentation pour apprendre comment générer une nouvelle clé API en utilisant l’API.
Vérification de Domaine
Bien que facultative, la vérification de domaine est fortement recommandée. La vérification de la propriété de votre nom de domaine via l’enregistrement DNS TXT
configuré avec la valeur fournie altcha-verification=...
ajoute une couche supplémentaire de sécurité.
La vérification de domaine garantit que votre Clé API est correctement associée au nom de domaine avec lequel elle est censée fonctionner.
Pour vérifier votre nom de domaine, suivez ces étapes :
- Accédez à votre panel de gestion des enregistrements DNS.
- Ajoutez un enregistrement
TXT
avec les détails suivants :- Type d’Enregistrement : TXT
- Hôte/Nom : @ (ou votre nom de domaine)
- Valeur/Texte :
altcha-verification=abc...
(remplacezabc...
par votre jeton de vérification unique obtenu lors de la génération de la Clé API)
- Enregistrez les modifications.
Une fois que l’enregistrement DNS est ajouté avec succès et propagé, la propriété du domaine sera vérifiée. Cela garantit l’utilisation sécurisée de votre Clé API avec le nom de domaine spécifié.
Attribution pour les clés API gratuites
Lors de l’utilisation de la clé API gratuite, vous DEVEZ afficher “Protégé par ALTCHA” avec le logo dans le widget (c’est-à-dire ne pas utiliser hidelogo
ou hidefooter
). Si vous n’utilisez pas le widget, vous DEVEZ inclure une attribution dans le pied de page de votre site Web, au moins sur la page d’accueil :
Vous pouvez traduire ou modifier le texte, mais il doit transmettre un sens similaire à “Protégé par ALTCHA”. Le lien doit diriger vers https://altcha.org
et ne doit pas inclure rel="nofollow"
.
Clés API Payantes
Les clés API payantes peuvent être créées dans l’application.