Authentication

Découvrez comment authentifier vos requêtes API.

Authentification Bearer

L'authentification de vos requêtes API se fait en transmettant votre ACCESS_TOKEN dans l'en-tête HTTP de la requête sous forme de bearer d'autorisation : Authorization: Bearer <ACCESS_TOKEN>.

curl -X GET \
  '<BASE_URL>/v1/balance' \
  --header 'Accept: */*' \
  --header 'Authorization: Bearer <ACCESS_TOKEN>'

Note

Pour vous aider à distinguer l'Access Token d'autres secrets, ils sont par convention toujours préfixés par at_.

Vous devrez également inclure l'identifiant de votre entreprise dans certaines requêtes : X-company-Id: <COMPANY_ID>.

curl -X GET \
  '<BASE_URL>/v1/public/charges' \
  --header 'Accept: */*' \
  --header 'Authorization: Bearer <ACCESS_TOKEN>'
  --header 'X-company-Id: your_company_id'

Sécurité

Toutes les requêtes API doivent être effectuées via HTTPS et être authentifiées. Les appels effectués en HTTP simple seront rejetés. Les requêtes API sans authentification seront également rejetées.

Obtenir votre Access Token

Nous donnons actuellement accès à notre API Business à des partenaires sélectionnés. Si vous avez été sélectionné, vous devriez avoir reçu votre ACCESS_TOKEN de staging dans le cadre de votre processus d'intégration.

Renouveler votre Access Token

Pour le moment, votre Access Token peut être renouvelé en contactant simplement Djamo.

Veuillez contacter votre responsable de compte Business Djamo si vous avez besoin d'aide pour récupérer ou renouveler votre ACCESS_TOKEN.

Danger

Votre ACCESS_TOKEN peut être utilisé pour déplacer de l'argent depuis votre compte professionnel et accéder à d'autres informations sensibles. Assurez-vous donc de le conserver en sécurité !

Ne partagez pas votre ACCESS_TOKEN secret avec des tiers, et ne l'exposez pas dans des zones publiquement accessibles comme GitHub, du code côté client, etc.