Authentification — TCC Server
Toutes les requêtes vers /api/v1/** doivent être authentifiées par une clé API créée depuis le tableau de bord (voir Installation).
En-tête d’authentification
Utilisez l’un des deux formats :
Authorization: ApiKey ak_votre_cle_iciou
X-API-Key: ak_votre_cle_iciÉchec d’authentification
HTTP/1.1 401 Unauthorized
{
"error": "unauthorized",
"message": "Invalid or missing API key"
}⚠️
Restreignez vos clés API par adresse IP source et ne les exposez jamais. N’exposez pas le port 23109 sur Internet public — placez le serveur derrière un reverse proxy HTTPS.
Étape suivante → Certifier une facture