Authentification 🔑

L’API utilise une clé API pour authentifier chaque requête.

En-têtes

• Authorization: Bearer <VOTRE_CLE_API>
• Content-Type: application/json (sauf en multipart/form-data pour upload)
• Recommandé: Idempotency-Key: <UUID> pour les POST sensibles (création de vérifications)

Exemple (cURL)

curl -X GET \
  -H "Authorization: Bearer $API_KEY" \
  https://api.sankara.africa/v1/health

Bonnes pratiques

• Rotatez régulièrement vos clés API 🔐
• Utilisez des variables d’environnement
• Limitez l’accès par environnement (sandbox vs production)