> ## Documentation Index
> Fetch the complete documentation index at: https://docs.afkcrypto.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Authentification

> Clés API : création, format, utilisation, limites et bonnes pratiques de sécurité

## Clés API

Tous les endpoints v1 exigent une clé API dans l'en-tête `x-api-key`.

### Créer des clés API

1. Connectez-vous au [dashboard AFKCrypto](https://app.afkcrypto.com)
2. Ouvrez la section [API Keys](https://app.afkcrypto.com/api-keys)
3. Cliquez sur « Generate API Key »
4. Donnez un nom descriptif à la clé
5. Optionnel : définissez une expiration (7 jours, 30 jours, 90 jours, 180 jours ou 1 an)
6. Copiez la clé immédiatement : elle ne sera plus affichée

### Format de clé

```text theme={null}
afk_<prefix>_<random>

Exemple : afk_xY3z_Ab12cD34Ef56Gh78Ij90Kl12Mn34Op56
```

* **Prefix** : identifiant de 4 caractères pour recherche rapide
* **Random** : chaîne aléatoire de 32 caractères sécurisée cryptographiquement

### Utiliser les clés API

Incluez la clé dans chaque requête via l'en-tête `x-api-key` :

```bash theme={null}
curl -X GET https://api.afkcrypto.com/api/v1/wallets \
  -H "x-api-key: afk_xY3z_Ab12cD34Ef56Gh78Ij90Kl12Mn34Op56"
```

### Bonnes pratiques de sécurité

* **Ne versionnez jamais vos clés** : utilisez des variables d'environnement
* **Faites tourner régulièrement vos clés** : ajoutez une expiration pour les accès temporaires
* **Séparez les clés par environnement** : dev, staging, production
* **Révoquez immédiatement les clés inutilisées** : réduisez la surface d'attaque
* **Stockez-les en toute sécurité** : gestionnaire de secrets (ex. AWS Secrets Manager, HashiCorp Vault)

### Expiration de clé

Les clés API peuvent expirer après une période définie :

* **Jamais** (par défaut) : valable jusqu'à révocation
* **7 jours** : tests/démos de courte durée
* **30 jours** : accès prestataires ou essais
* **90 jours** : rotation trimestrielle recommandée
* **180 jours** : rotation semestrielle
* **1 an** : rotation annuelle pour intégrations stables

Que se passe‑t‑il quand une clé expire ?

* Les requêtes avec cette clé renvoient HTTP 401 `UNAUTHORIZED`
* La clé reste visible dans le dashboard pour audit
* Créez une nouvelle clé pour la remplacer

Surveiller l'expiration :

* Le dashboard affiche « Expired » ou « Expiring soon » (≤ 7 jours)
* Configurez des alertes pour éviter les interruptions

### Limites de clés

* **Nombre maximal de clés actives** : 10 par utilisateur
* **Limitation de débit** : voir [Rate limiting](/api-reference/introduction/#rate-limiting)
* Révoquez les clés inutilisées pour rester sous la limite

### Révoquer des clés API

Révoquez une clé immédiatement depuis le dashboard :

1. Ouvrez [API Keys](https://app.afkcrypto.com/api-keys)
2. Recherchez la clé à révoquer
3. Cliquez sur « Revoke Key »
4. Confirmez l'action

Remarque : la révocation est permanente et immédiate.

## Liens

<CardGroup cols={2}>
  <Card title="Référence API" icon="terminal" href="/api-reference/introduction/" />

  <Card title="Politiques & sécurité" icon="shield" href="/api-reference/policies-security/" />

  <Card title="Chaînes supportées" icon="link-simple" href="/api-reference/supported-chains/" />
</CardGroup>
