Authentification
L'API B2B de MCM utilise une authentification par clé API. MCM.ApiProxy gère automatiquement l'authentification pour vous.
Clé API
Chaque organisation partenaire reçoit une clé API unique. Cette clé :
- Identifie votre organisation
- Donne accès uniquement aux données de vos clients
- Doit être gardée secrète
Ne partagez jamais votre clé API
- Ne la committez pas dans le code source
- Ne la partagez pas par courriel
- Utilisez des secrets ou variables d'environnement
Obtenir une clé API
Contactez l'équipe MCM pour obtenir votre clé API :
- Décrivez votre cas d'utilisation
- Spécifiez l'environnement (production, staging)
- Fournissez un contact technique
Configuration
Développement local
Utilisez les secrets utilisateur .NET :
dotnet user-secrets set "McmApi:ApiKey" "votre-cle-api"
Production
Utilisez des variables d'environnement ou Azure Key Vault :
# Variable d'environnement
export McmApi__ApiKey="votre-cle-api"
// Azure Key Vault
builder.Configuration.AddAzureKeyVault(
new Uri("https://votre-keyvault.vault.azure.net/"),
new DefaultAzureCredential());
Comment ça fonctionne
MCM.ApiProxy ajoute automatiquement l'en-tête d'authentification à chaque requête :
X-Api-Key: votre-cle-api
Vous n'avez pas besoin de gérer l'authentification manuellement.
Rotation de clé
Si votre clé API est compromise :
- Contactez immédiatement l'équipe MCM
- Une nouvelle clé sera générée
- Mettez à jour votre configuration
- L'ancienne clé sera révoquée
Erreurs d'authentification
| Code HTTP | Description | Action |
|---|---|---|
| 401 | Clé API invalide ou manquante | Vérifiez votre configuration |
| 403 | Accès refusé à cette ressource | Vérifiez vos permissions |
var result = await _employesClient.GetAllEmployes();
if (result.IsError && result.FirstError.Type == ErrorType.Unauthorized)
{
_logger.LogError("Erreur d'authentification - vérifiez votre clé API");
}