Authentification
Sécurisez votre intégration avec JWT, OAuth et les clés API.
JWT (JSON Web Token)
Méthode recommandée pour l'authentification API. Obtenez un token via OAuth ou connexion directe.
Endpoint de connexion
POST /api/auth/login
{
"email": "user@example.com",
"password": "password"
}Utilisation du token
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...OAuth 2.0
Authentification via Google, GitHub et autres fournisseurs OAuth.
Google OAuth
Redirection vers Google
GET /api/auth/googleGitHub OAuth
Redirection vers GitHub
GET /api/auth/githubClés API
Pour les intégrations server-to-server et les applications tierces.
Créer une clé API
POST /api/api-keys
Authorization: Bearer <jwt_token>
{
"name": "Mon Application",
"permissions": ["read", "write"]
}Utiliser la clé API
Authorization: Bearer luneo_sk_1234567890abcdef...Bonnes pratiques de sécurité
✅ À faire
- • Utilisez HTTPS en production
- • Stockez les tokens de manière sécurisée
- • Renouvelez les tokens régulièrement
- • Utilisez des scopes OAuth appropriés
- • Validez les tokens côté serveur
❌ À éviter
- • Exposer les tokens dans les logs
- • Stocker les tokens en local storage
- • Partager les clés API publiquement
- • Ignorer les erreurs d'authentification
- • Utiliser des tokens expirés