Authentification

L'authentification à l'API REST de Snipcart se fait via le mécanisme d'authentification HTTP Basic.

• Créer une clé secrète
• Gardez vos clés privées
• Format des identifiants
• Exemple de requête

Créer une clé secrète

Vous devez d'abord créer une clé API secrète à partir de votre tableau de bord marchand. Vous pouvez créer autant de clés secrètes que vous le souhaitez.

Les clés sont créées en mode Test ou Live, et chaque clé ne donne accès qu'aux données de son propre mode. Une clé créée en mode Test ne peut pas lire vos données en mode Live, et vice versa.

Gardez vos clés privées

Toute personne détenant une clé secrète peut accéder à l'ensemble des informations de votre compte. Vos clés ne doivent jamais :

• Apparaître dans votre code source
• Apparaître dans vos ressources front-end compilées (HTML, JavaScript)
• Être transmises par des canaux non sécurisés (courriel, plateformes de clavardage, etc.)

Format des identifiants

Comme spécifié par le RFC 7617, les identifiants correspondent à l'encodage base64 de la chaîne [nom d'utilisateur]:[mot de passe]. Selon les outils que vous utilisez pour effectuer vos requêtes HTTP, vous devrez peut-être encoder cette chaîne en base64 vous-même.

Passez la clé API comme nom d'utilisateur, sans mot de passe. Par exemple, si votre clé est secret, vous encodez secret: en base64 — le deux-points final est important.

Exemple de requête

curl -H "Accept: application/json" \
  https://app.snipcart.com/api/orders \
  -u {YOUR_SECRET_API_KEY}:

La même requête en JavaScript :

const secret = "YOUR_SECRET_API_KEY" + ":"

const request = await fetch('https://app.snipcart.com/api/orders', {
    headers: {
        'Authorization': `Basic ${btoa(secret)}`,
        'Accept': 'application/json'
    }
})

const result = await request.json()