Les clés
Les clés sont des façons de s'identifier lors de l'interrogation des services de diffusion, et de définir des autorisations
D'un point de vue modèle, une key appartient à un user.
Création d'une clé
La création se fait via l'appel POST /users/me/keys.
| Type de clé | Description |
|---|---|
| HASH | Une chaîne de caractère prédéfinie, fournie en paramètre de requête key |
| HEADER | un ensemble d'en-têtes, avec des valeurs prédéfinies |
| BASIC | Un login / mot de passe, fournie dans l'en-tête en authentification basique |
| OAUTH2 | Utilisation du jeton de session de l'utilisateur, chacun ne peut avoir qu'une seule clé de ce type |
Tous ces types de clé peuvent être surchargé par des contraintes :
- Limiter l'usage de la clé à une liste blanche d'IP ou au contraire interdire son usage par une liste noire d'IP
- Imposer des user-agent ou des referer
Contrôle de la clé
La clé est contrôlé lors de la consommation sur les services de diffusion, comme c'est décrit ici