Authentification API

Introduction

L’API M2S Cloud utilise l’authentification par token via le header Authorization. Chaque requête doit inclure votre clé API.

Obtenir une clé API

1. Connectez-vous à votre espace client
2. Accédez à Paramètres → Clés API
3. Cliquez sur Nouvelle clé API
4. Donnez un nom descriptif à votre clé
5. Copiez la clé générée et stockez-la en lieu sûr

Utiliser votre clé API

Format du header

Authorization: Bearer m2s_api_xxxxxxxxxxxxx

Exemple avec cURL

curl -X GET "https://api.m2s.cloud/v1/instances" \
  -H "Authorization: Bearer m2s_api_xxxxxxxxxxxxx"

Exemple avec fetch (JavaScript)

const response = await fetch('https://api.m2s.cloud/v1/instances', {
  headers: {
    'Authorization': 'Bearer m2s_api_xxxxxxxxxxxxx',
    'Content-Type': 'application/json'
  }
});

const data = await response.json();
console.log(data);

Exemple avec Python

import requests

headers = {
    'Authorization': 'Bearer m2s_api_xxxxxxxxxxxxx',
    'Content-Type': 'application/json'
}

response = requests.get(
    'https://api.m2s.cloud/v1/instances',
    headers=headers
)

instances = response.json()

Bonnes pratiques

• Ne jamais commiter vos clés API dans un dépôt de code
• Utilisez des variables d’environnement pour stocker vos clés
• Révoquez les clés inutilisées
• Créez des clés différentes pour chaque environnement (dev, staging, prod)

# .env
M2S_API_KEY=m2s_api_xxxxxxxxxxxxx

# Votre code
const apiKey = process.env.M2S_API_KEY;

Révocation d’une clé

Si vous pensez qu’une clé API a été compromise :

1. Accédez à Paramètres → Clés API
2. Cliquez sur Révoquer à côté de la clé concernée
3. Générez une nouvelle clé
4. Mettez à jour vos applications avec la nouvelle clé

Limites d’utilisation

Type de clé	Requêtes/minute	Requêtes/jour
Standard	100	10 000
Premium	500	100 000

En cas de dépassement, l’API retournera une erreur 429 Too Many Requests.