Clés API

Les clés API sont utilisées pour autoriser l’accès à l’API et doivent être incluses avec chaque demande. Il existe deux types de clés API :

• Clés API Gratuites (commençant par ckey_..., où c signifie cryptographique)
• Clés API Payantes (commençant par key_...)

Clés API Gratuites

Les clés API gratuites peuvent être créées sans frais, offrant un accès limité à l’API.

Conditions d’utilisation des clés API gratuites :

• Limité à 200 requêtes par jour (par domaine)
• Soumis à d’autres limites de taux
• Attribution requise

Génération d’une clé API gratuite

Les clés API gratuites sont liées à un nom de domaine spécifique et ne fonctionnent que sur les sites Web hébergés sur le nom de domaine fourni.

Note

Les clés API gratuites nécessitent une attribution sur votre site Web.

Générer une clé API gratuite

Invalid response:

Succès ! Créez quelque chose d’exceptionnel !

Download

Le domaine de votre site Web:

Générer

Le serveur générera une nouvelle clé API gratuite et un secret :

{
  "hostname": "exemple.com",
  "apiKey": "ckey_49960de...",
  "secret": "csec_55de16dde79f94...",
  "licence": "..."
}

Le secret csec_... est utilisé pour la vérification de la charge utile (en tant que secret HMAC) et doit rester confidentiel, jamais exposé publiquement.

Consultez la documentation pour apprendre comment générer une nouvelle clé API en utilisant l’API.

Vérification de Domaine

Bien que facultative, la vérification de domaine est fortement recommandée. La vérification de la propriété de votre nom de domaine via l’enregistrement DNS TXT configuré avec la valeur fournie altcha-verification=... ajoute une couche supplémentaire de sécurité.

La vérification de domaine garantit que votre Clé API est correctement associée au nom de domaine avec lequel elle est censée fonctionner.

Pour vérifier votre nom de domaine, suivez ces étapes :

1. Accédez à votre panel de gestion des enregistrements DNS.
2. Ajoutez un enregistrement TXT avec les détails suivants :
   • Type d’Enregistrement : TXT
   • Hôte/Nom : @ (ou votre nom de domaine)
   • Valeur/Texte : altcha-verification=abc... (remplacez abc... par votre jeton de vérification unique obtenu lors de la génération de la Clé API)
3. Enregistrez les modifications.

Une fois que l’enregistrement DNS est ajouté avec succès et propagé, la propriété du domaine sera vérifiée. Cela garantit l’utilisation sécurisée de votre Clé API avec le nom de domaine spécifié.

Attribution pour les clés API gratuites

Lors de l’utilisation de la clé API gratuite, vous DEVEZ afficher “Protégé par ALTCHA” avec le logo dans le widget (c’est-à-dire ne pas utiliser hidelogo ou hidefooter). Si vous n’utilisez pas le widget, vous DEVEZ inclure une attribution dans le pied de page de votre site Web, au moins sur la page d’accueil :

<a href="https://altcha.org">Protégé par ALTCHA</a>

Vous pouvez traduire ou modifier le texte, mais il doit transmettre un sens similaire à “Protégé par ALTCHA”. Le lien doit diriger vers https://altcha.org et ne doit pas inclure rel="nofollow".

Clés API Payantes

Les clés API payantes peuvent être créées dans l’application.