Get User API Keys
GET/company/apikey/
Récupère toutes les clés API créées par l'utilisateur authentifié, permettant d'auditer et de gérer ses propres identifiants d'accès programmatique.
Objectif
Fournir à l'utilisateur une visibilité sur ses clés API actives, incluant leurs types et les codes temporaires nécessaires à leur suppression.
Cas d'utilisation
- Auditer quelles clés API sont actives pour l'utilisateur
- Obtenir le temp_code nécessaire pour supprimer une clé spécifique
- Vérifier le type de permissions de chaque clé
- Identifier les anciennes clés qui devraient être renouvelées
Flux opérationnel
- Vérifie que l'utilisateur existe et appartient à une entreprise
- Recherche toutes les clés associées à l'ID de l'utilisateur
- Masque partiellement les clés pour des raisons de sécurité (affiche les 8 premiers et les 4 derniers caractères)
- Retourne la liste des clés avec leurs métadonnées
Mécanisme de masquage
Les clés API sont partiellement affichées :
- Format :
sk_live_*****5678(8 premiers caractères + astérisques + 4 derniers caractères) - Les clés complètes ne sont affichées qu'au moment de leur création
- Il n'est pas possible de récupérer la clé complète ultérieurement
Considérations importantes
- Ne retourne que les clés propres à l'utilisateur (pas celles d'autres utilisateurs de l'entreprise)
- Les clés supprimées (soft delete) n'apparaissent pas dans la liste
- Le champ
temp_codeest nécessaire pour les opérations de suppression
Request
Responses
- 200
- 401
- 404
Liste des clés API de l'utilisateur
Response Headers
Non authentifié
Response Headers
Utilisateur non trouvé ou sans clés API.