Passer au contenu principal

Apercu de l’authentification

Steer AI utilise une authentification par cle API avec des tokens Bearer. Toutes les requetes doivent inclure une cle API valide dans l’entete Authorization.

Obtenir des cles API

Cles de developpement

  1. Inscrivez-vous pour un compte gratuit sur dashboard.steerai.autos
  2. Allez dans SettingsAPI Keys
  3. Cliquez sur Generate Development Key
  4. Copiez et stockez la cle en toute securite

Cles de production

  1. Passez a un plan payant
  2. Allez dans SettingsAPI Keys
  3. Cliquez sur Generate Production Key
  4. Copiez et stockez la cle en toute securite

Methodes d’authentification

Token Bearer (recommande)

curl -X GET "https://api.steerai.autos/v1/inspections" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json"

Parametre de requete (deconseille)

curl -X GET "https://api.steerai.autos/v1/inspections?api_key=YOUR_API_KEY"
Avertissement securite : L’authentification par parametre expose votre cle API dans les logs serveur et l’historique navigateur. Utilisez l’entete en production.

Authentification SDK

Python

from steer_ai import SteerAI
import os

# Using environment variable (recommended)
client = SteerAI(api_key=os.getenv("STEER_AI_API_KEY"))

# Direct assignment (not recommended for production)
client = SteerAI(api_key="your_api_key_here")

JavaScript/Node.js

import { SteerAI } from '@steerai/sdk';

// Using environment variable
const client = new SteerAI({
  apiKey: process.env.STEER_AI_API_KEY
});

// Using config object
const client = new SteerAI({
  apiKey: 'your_api_key_here',
  environment: 'production' // or 'sandbox'
});

Configuration d’environnement

Variables d’environnement

# .env file
STEER_AI_API_KEY=your_api_key_here
STEER_AI_BASE_URL=https://api.steerai.autos/v1
STEER_AI_ENVIRONMENT=production

Configuration multi-environnements

# Development
STEER_AI_DEV_API_KEY=dev_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
STEER_AI_DEV_BASE_URL=https://api-sandbox.steerai.autos/v1

# Production
STEER_AI_PROD_API_KEY=prod_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
STEER_AI_PROD_BASE_URL=https://api.steerai.autos/v1

Tester l’authentification

Endpoint de test rapide

curl -X GET "https://api.steerai.autos/v1/auth/test" \
  -H "Authorization: Bearer YOUR_API_KEY"
Reponse en cas de succes : 
{
  "status": "success",
  "data": {
    "authenticated": true,
    "account_id": "acc_1234567890",
    "plan": "professional",
    "permissions": ["inspections:read", "inspections:write"]
  }
}

Informations de compte

curl -X GET "https://api.steerai.autos/v1/account" \
  -H "Authorization: Bearer YOUR_API_KEY"

Bonnes pratiques de securite

• Stocker les cles dans des variables d’environnement, jamais dans le code • Utiliser des cles differentes pour dev et production • Renouveler les cles tous les 90 jours • Revoquer immediatement les cles compromises • Utiliser des prefixes pour identifier les environnements (dev_, prod_)
• Utiliser HTTPS pour toutes les requetes API • Valider les certificats SSL • Mettre en place un whitelisting IP si possible • Utiliser VPN ou reseaux prives pour operations sensibles
• Limiter les permissions au minimum necessaire • Utiliser des cles distinctes par application • Surveiller l’usage pour detecter des anomalies • Mettre en place logs et alertes appropries

Reponses d’erreur

Cle API invalide

{
  "status": "error",
  "error": {
    "code": "INVALID_API_KEY",
    "message": "The provided API key is invalid or has been revoked",
    "type": "authentication_error"
  }
}

Cle API manquante

{
  "status": "error",
  "error": {
    "code": "MISSING_API_KEY",
    "message": "API key is required for this endpoint",
    "type": "authentication_error"
  }
}

Permissions insuffisantes

{
  "status": "error",
  "error": {
    "code": "INSUFFICIENT_PERMISSIONS",
    "message": "Your API key does not have permission to access this resource",
    "type": "authorization_error"
  }
}

Depannage

Problemes courants

Causes : • Cle API invalide ou expiree • Entete Authorization manquante • Format d’entete incorrectSolutions : • Verifier la cle API • Verifier le format : Authorization: Bearer YOUR_KEY • Regenerer la cle si besoin
Causes : • La cle API n’a pas les permissions requises • Limites de plan • Compte suspenduSolutions : • Verifier les permissions de la cle • Mettre a niveau le plan si necessaire • Contacter le support en cas de probleme compte
Causes : • Problemes de connectivite reseau • Firewall bloquant les requetes • Problemes de certificat SSLSolutions : • Tester la connectivite reseau • Verifier les regles firewall • Verifier la validation SSL

Rate limiting

Les requetes authentifiees sont soumises a des limites selon votre plan :
PlanRequetes/HeureConcurrent
Free1,0005
Starter10,00020
Professional100,000100
EnterpriseUnlimitedCustom

Besoin d’aide ?

Si vous avez des problemes d’authentification :
Note securite : Ne partagez jamais vos cles API dans les demandes support, depots de code ou forums publics. Notre equipe ne demandera jamais vos cles.