Authentification et limites
Des clés API Bearer qui agissent comme un utilisateur de service — sécurisées, révocables et limitées en débit.
Vue d'ensemble
Authentifiez chaque requête avec une clé API Bearer. Chaque clé agit comme un utilisateur de service que vous choisissez, héritant de ses rôles, règles d'enregistrement et permissions de champ — une clé ne peut donc jamais faire plus que cet utilisateur dans l'app.
Les clés sont créées dans l'app sous Paramètres → Clés API (forfaits Pro et Enterprise). Le secret est affiché une fois ; les clés sont révocables, peuvent expirer et sont limitées en débit par clé.
Ce que vous pouvez faire
Agit comme un utilisateur de service
Délimitez une clé précisément en choisissant l'utilisateur qu'elle représente et son rôle.
Révocable et expirante
Révoquez une clé instantanément, ou définissez une date d'expiration à la création.
Limitée en débit
Chaque clé a une limite par minute (par défaut 120) ; la dépasser renvoie 429 avec Retry-After.
Référence
Envoyez la clé comme jeton Bearer ; gérez les erreurs avec les codes ci-dessous.
# Every request carries a Bearer API key
curl https://api.megorix.com/data/hr/employees \
-H "Authorization: Bearer mgx_live_xxxxxxxxxxxxxxxx"
# A rate-limited response (HTTP 429)
# Retry-After: 23
{ "success": false,
"error": { "code": "api_key.rate_limited", "message": "..." } }api_key.missing / api_key.invalidMissing, invalid, revoked or expired keyplan.feature_not_availableThe plan does not include API accessauth.missing_permissionsThe service user lacks the permission(varies)Entity or record not foundapi_key.rate_limitedRate limit exceeded — see the Retry-After headerEssayez maintenant
Ouvrez la référence interactive de l'API et faites votre premier appel en quelques minutes.