Bienvenue dans la documentation Quote3D ! ⏳
Quote3D LogoQuote3DDocumentation

Authentification

Quote3D sécurise les points de terminaison de l'API avec des jetons API. Commencez les requêtes externes par https://api.quote3d.com/v2 et envoyez le même jeton soit sous la forme Authorization: Bearer YOUR_TOKEN_HERE, soit sous la forme X-API-Token: YOUR_TOKEN_HERE.

Comment fonctionne l'authentification

  1. Enregistrez-vous et connectez-vous à votre compte Quote3D.
  2. Générez un jeton API (JWT) depuis votre tableau de bord sous l'onglet "Tokens".
  3. Incluez le jeton dans vos requêtes API. Authorization: Bearer est pris en charge, et X-API-Token est également accepté :
    Authorization: Bearer YOUR_TOKEN_HERE
  4. Le serveur vérifie votre jeton et accorde l'accès s'il est valide et non expiré.

Qu'est-ce qu'un JWT ?

Les jetons Quote3D sont des identifiants API de type bearer. Les clients doivent les traiter comme des secrets opaques et éviter de dépendre de la structure interne du jeton.

Un JWT se compose de trois parties :

  1. En-tête : Spécifie l'algorithme de signature et le type de token.
  2. Charge utile (Payload) : Contient les données de l'utilisateur et les revendications (comme l'ID utilisateur, l'adresse e-mail et la date d'expiration).
  3. Signature : Vérifie que le token n'a pas été altéré.

Un JWT ressemble à ceci :

<en-tête encodé en base64url>.<charge utile encodée en base64url>.<signature encodée en base64url>

Pour les intégrations, la règle importante est simple : stockez le jeton en toute sécurité, envoyez-le avec chaque requête et évitez de l'analyser ou de l'exposer dans le code client, sauf si l'intégration nécessite explicitement un jeton côté client.

Exemple : Utilisation de votre jeton

Voici comment vous pouvez utiliser votre jeton avec curl. Utilisez un style d'en-tête d'authentification de manière cohérente :

curl -H "Authorization: Bearer VOTRE_JETON_ICI" https://api.quote3d.com/v2/user

Ou dans l'environnement de test de l'API, collez votre jeton dans la fenêtre d'autorisation (icône de cadenas) pour authentifier votre session. Vous pouvez également utiliser X-API-Token dans les intégrations personnalisées si cet en-tête convient mieux.

Gardez votre jeton secret ! Traitez-le comme un mot de passe – ne le partagez jamais et ne l'exposez pas dans des référentiels de code publics.