> ## Documentation Index
> Fetch the complete documentation index at: https://help.onetsolutions.net/llms.txt
> Use this file to discover all available pages before exploring further.

# Clés API

> Créez et gérez des clés API pour un accès programmatique aux services OnetSolutions

Les clés API vous permettent d'accéder aux services OnetSolutions de manière programmatique. Utilisez-les pour automatiser des tâches, intégrer des pipelines CI/CD ou créer des applications personnalisées.

<Info>
  **Prérequis**

  * Un compte OnetSolutions avec une organisation
</Info>

## Créer une clé API

<Steps>
  <Step title="Accéder aux clés API">
    Rendez-vous dans **Paramètres > Clés API** depuis votre tableau de bord.
  </Step>

  <Step title="Cliquer sur Créer">
    Cliquez sur le bouton « Créer une clé API ».
  </Step>

  <Step title="Configurer la clé">
    * **Nom** : donnez à votre clé un nom descriptif (par exemple, « Pipeline CI/CD », « Script de monitoring »)
    * **Expiration** : définissez éventuellement une date d'expiration
    * **Portées** : sélectionnez les permissions associées à cette clé
  </Step>

  <Step title="Copier la clé">
    Après la création, copiez immédiatement la clé API. Elle ne s'affichera qu'une seule fois.
  </Step>
</Steps>

<Warning>
  Conservez votre clé API en lieu sûr. Ne la partagez jamais publiquement et ne la committez jamais dans un système de contrôle de version.
</Warning>

## Utiliser les clés API

Incluez votre clé API dans l'en-tête `Authorization` de vos requêtes :

```bash theme={null}
curl -X GET "https://api.onetsolutions.net/v1/instances" \
  -H "Authorization: Bearer YOUR_API_KEY"
```

## Gérer les clés API

### Consulter les clés

La page Clés API affiche toutes vos clés actives avec :

* Le nom de la clé
* La date de création
* La date de dernière utilisation
* La date d'expiration (si définie)

### Révoquer des clés

Pour révoquer une clé API :

1. Rendez-vous dans **Paramètres > Clés API**
2. Repérez la clé à révoquer
3. Cliquez sur le bouton de suppression/révocation
4. Confirmez l'action

<Warning>
  La révocation d'une clé est immédiate et définitive. Toute application utilisant cette clé perdra l'accès.
</Warning>

## Jetons de projet

Pour un accès spécifique à un projet, vous pouvez créer des jetons dans **Paramètres > Projet > Jetons**. Ces jetons sont limités à un projet précis et disposent de permissions restreintes.

## Bonnes pratiques

<AccordionGroup>
  <Accordion title="Utiliser des noms descriptifs">
    Nommez vos clés en fonction de leur usage (par exemple, « Déploiement Production », « CI Staging ») pour les identifier facilement par la suite.
  </Accordion>

  <Accordion title="Définir des dates d'expiration">
    Pour des besoins temporaires, définissez une date d'expiration afin de révoquer automatiquement la clé.
  </Accordion>

  <Accordion title="Utiliser le minimum de permissions requises">
    N'accordez que les portées nécessaires à votre application, en suivant le principe du moindre privilège.
  </Accordion>

  <Accordion title="Renouveler les clés régulièrement">
    Créez périodiquement de nouvelles clés et révoquez les anciennes pour limiter les risques d'exposition.
  </Accordion>

  <Accordion title="Utiliser des variables d'environnement">
    Ne codez jamais les clés API en dur dans votre application. Utilisez plutôt des variables d'environnement.
  </Accordion>
</AccordionGroup>

## Documentation de l'API

<Card title="Référence de l'API" icon="book" href="/fr/api-reference/introduction">
  Explorez la documentation complète de l'API pour découvrir les endpoints et paramètres disponibles.
</Card>
